配置Apache屏蔽IP段
有些时候查看apache日志,会发现很多莫名其面的IP来访问网站,
下面介绍一个简单的屏蔽指定IP或者IP端的方法:
定位到你的Apache安装目录下的conf文件夹,
找到httdp.conf文件,
加入如下内容:
<Directory "你的网站根目录">
Options Indexes FollowSymLinks
AllowOverride None
Order deny,allow
Deny from 192.168.1.99
</Directory>
解释如下:
1、
<Directory "你的网站根目录">,这里“你的网站根目录”是在这个httdp.conf文件里,
使用
DocumentRoot "你的网站根目录" 语句定义的 双引号 "……" 里的值,比如说/var/www/html之类的。
2、AllowOverride None
# AllowOverride 这个属性有两个值,None和All
当 AllowOverride 的值为All时,网站根目录里面的 .htaccess文件才能生效。
至于什么是.htaccess文件,请自己Google。
3、
Order deny,allow
Deny from 192.168.1.99
使用这个命令来达到屏蔽IP的作用,类似的用法还有:
# 允许所有主机访问
Order deny,allow
Allow from All
# 禁止所有主机访问
Order deny,allow
Deny from All
把上面的All改成指定的IP即可达到屏蔽某个IP的效果。
屏蔽IP端也一样,比如说屏蔽192.168.1.123这个IP所在的192.168.1这个IP段,只需要这样写:
# 禁止192.168.1这个IP段访问
Order deny,allow
Deny from 192.168.1.123/24
另注:
当书写为:
Order deny,allow
Deny from All
Allow from 192.168.1.100
此时是禁止除了192.168.1.100这个IP之外的所有IP访问,也就是Deny,Allow这两个命令,在最后一个命令完成时才确定允许那些IP,禁止哪些IP。
请举一反三:
Order deny,allow
Allow from All
Deny from 192.168.1.100
没错,这段的意思是 允许除了192.168.1.100之外的所有IP访问。
有关的内容就先解释到这里吧,如果你要想更详细的解释,请移步到Apache的官方网站。
评论