Apache配置限制和允许特定IP访问

Linux

安全一直是WEB开发中需要关注的话题。Apache是我们用的最多的WEB服务器,Apache的核心指令directory就可以设置相关的访问,比如说限制或者允许某个IP访问某个目录不符合的访问返回403显示没有权限。下面PHP程序员雷雪松带大家一起看下Apache中限制和允许特定IP访问具体的配置。

1
2
3
4
5
6
<Directory "/var/www/security/">
Order Deny,Allow
Deny From all #禁止所有
Allow From 192.168.4.112 #允许的IP
...
</Directory>

以上directory指令表示/var/www/security/目录下面的文件只允许192.168.4.112这个IP访问,其他的都被拒绝。

1
2
3
4
5
6
<Directory "/var/www/security/">
Order Allow,Deny
Allow From all #允许所有
Deny From 192.168.4.112 #禁止的IP
...
</Directory>

以上directory指令表示/var/www/security/目录下面的文件只禁止192.168.4.112这个IP访问,其他的IP都可以访问。
Apache中限制和允许特定IP访问在实际生产中的使用场景还是很多的,比如:内部管理系统,特定群体或者指定IP的项目,恶意的IP。这样就会大大提高我们的web项目的安全性。

来源:Apache配置限制和允许特定IP访问

发表评论

电子邮件地址不会被公开。 必填项已用*标注