请选择 进入手机版 | 继续访问电脑版
查看: 1386|回复: 0

利用apache服务器的伪静态禁止某IP或IP段访问

[复制链接]

393

主题

394

帖子

2015

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2015
发表于 2018-8-15 12:28:32 | 显示全部楼层 |阅读模式
apache服务器的伪静态不令可以配置网站伪静态,使网站URL链接看起来非常友好,对搜索引擎友好。而且apache服务器伪静态还有特别的作用,比如可以利用apache服务器伪静态,禁止某IP或或者IP段的访问。

下面说一下如何实现apache服务器伪静态禁止某IP或IP段的访问。

先了解一下apache伪静态规则原理:

如果是虚拟主机将规则放在.htaccess文件中,把.htaccess文件放在网站要目录。如果是独立的apache服务器,将规则放在apache配置文件httpd.conf中,一般apache配置文件路径是/etc/httpd/conf/httpd.conf。

  1. #默认规则匹配顺序,意思是先匹配允许访问的IP,如果匹配直接放行,如果不匹配再执行拒绝访问的IP,如果拒绝匹配则禁止用户访问;如果允许、拒绝均未匹配,默认允许访问。
  2. Order Deny,Allow
  3. #允许IP为116.255.132.6访问
  4. Allow from 116.255.132.6
  5. #拒绝所有IP访问
  6. Deny from all
复制代码

上述示例的意思是只允许116.255.132.6访问,除116.255.132.6之外的所有IP均不可访问。

#默认规则可以不写,只有当想先让用户去匹配是否是拒绝的IP时,可以直接写成:Order Allow,Deny

注意上述示例如果改变匹配默认顺序,则所有IP都将无法访问:

  1. #改变默认规则匹配顺序,先匹配拒绝
  2. Order Allow,Deny
  3. #允许IP为116.255.132.6访问
  4. Allow from 116.255.132.6
  5. #拒绝所有IP访问
  6. Deny from all
复制代码

这样造成的结果是所有IP都将无法访问,虽然Deny from all放在了下面,但也会优先匹配这条规则。

再来讲解一下,apache伪静态如何禁止IP段访问,将示例修改为:

  1. #禁止某IP段访问
  2. Order Deny,Allow
  3. #允许IP为116.255.132.6访问
  4. Allow from 116.255.132.6
  5. #拒绝116.255.132.*访问,注意不要加.*
  6. Deny from 116.255.133
复制代码

即可实现116.255.133.*段禁止访问!

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|IPv6.la(IPv6技术网)

GMT+8, 2021-1-28 14:01 , Processed in 0.217481 second(s), 23 queries .

IPv6.la ©版权所有

© 2021 IPv6.la(IPv6技术网)

快速回复 返回顶部 返回列表