|
|
apache服务器的伪静态不令可以配置网站伪静态,使网站URL链接看起来非常友好,对搜索引擎友好。而且apache服务器伪静态还有特别的作用,比如可以利用apache服务器伪静态,禁止某IP或或者IP段的访问。
下面说一下如何实现apache服务器伪静态禁止某IP或IP段的访问。
先了解一下apache伪静态规则原理:
如果是虚拟主机将规则放在.htaccess文件中,把.htaccess文件放在网站要目录。如果是独立的apache服务器,将规则放在apache配置文件httpd.conf中,一般apache配置文件路径是/etc/httpd/conf/httpd.conf。
- #默认规则匹配顺序,意思是先匹配允许访问的IP,如果匹配直接放行,如果不匹配再执行拒绝访问的IP,如果拒绝匹配则禁止用户访问;如果允许、拒绝均未匹配,默认允许访问。
- Order Deny,Allow
- #允许IP为116.255.132.6访问
- Allow from 116.255.132.6
- #拒绝所有IP访问
- Deny from all
上述示例的意思是只允许116.255.132.6访问,除116.255.132.6之外的所有IP均不可访问。
#默认规则可以不写,只有当想先让用户去匹配是否是拒绝的IP时,可以直接写成:Order Allow,Deny
注意上述示例如果改变匹配默认顺序,则所有IP都将无法访问:
- #改变默认规则匹配顺序,先匹配拒绝
- Order Allow,Deny
- #允许IP为116.255.132.6访问
- Allow from 116.255.132.6
- #拒绝所有IP访问
- Deny from all
这样造成的结果是所有IP都将无法访问,虽然Deny from all放在了下面,但也会优先匹配这条规则。
再来讲解一下,apache伪静态如何禁止IP段访问,将示例修改为:
- #禁止某IP段访问
- Order Deny,Allow
- #允许IP为116.255.132.6访问
- Allow from 116.255.132.6
- #拒绝116.255.132.*访问,注意不要加.*
- Deny from 116.255.133
即可实现116.255.133.*段禁止访问!
|
|
|Archiver|手机版|小黑屋|IPv6.la(IPv6技术网)
发表于 2018-8-15 12:28:32