Apache禁止或允許固定IP訪問特定目錄、文件、URL
阿新 • • 發佈:2019-04-11
allow 控制 div 針對 地址 lin director htm gin
<FilesMatch \.(?i:gif|jpe?g|png)$>
Order allow,deny
Deny from all
</FilesMatch>
1. 禁止訪問某些文件/目錄
增加Files選項來控制,比如要不允許訪問 .inc 擴展名的文件,保護php類庫:
<Files ~ "\.inc$"> Order allow,deny Deny from all </Files>2.禁止訪問某些指定的目錄:(可以用 來進行正則匹配)
<Directory ~ "^/var/www/(.+/)*[0-9]{3}"> Order allow,deny Deny from all </Directory>3.通過文件匹配來進行禁止,比如禁止所有針對圖片的訪問
4.針對URL相對路徑的禁止訪問
<Location /dir/> Order allow,deny Deny from all </Location> 我司例子,只允許兩個ip訪問,其余拒絕。 vim httpd.conf
5.針對代理方式禁止對某些目標的訪問( 可以用來正則匹配),比如拒絕通過代理訪問cnn.com
<Proxy http://cnn.com/*> Order allow,deny Deny from all </Proxy>6. 禁止某些IP訪問/只允許某些IP訪問
如果要控制禁止某些非法IP訪問,在Directory選項控制:
<Directory "/var/www/web/">
Order allow,deny Allow from all Deny from 10.0.0.1 #阻止一個IP Deny from 192.168.0.0/24 #阻止一個IP段 </Directory>7.只允許某些IP訪問,適合比如就允許內部或者合作公司訪問
<Directory "/var/www/web/"> Order deny,allow Deny from all All from example.com #允許某個域名 All from 10.0.0.1 #允許一個iP All from 10.0.0.1 10.0.0.2 #允許多個iP Allow from 10.1.0.0/255.255.0.0 #允許一個IP段,掩碼對 All from 10.0.1 192.168 #允許一個IP段,後面不填寫 All from 192.168.0.0/24 #允許一個IP段,網絡號 </Directory> 參考地址:https://www.cnblogs.com/ginikeer/p/3696195.htmlApache禁止或允許固定IP訪問特定目錄、文件、URL