Apache访问控制

[root@www logs]# vim /usr/local/apache2/conf/httpd.conf

<Directory "/data/www">

    Options FollowSymLinks

    AllowOverride None

    Order allow,deny

    Allow from all

    Deny  from 127.0.0.1

</Directory>

把这个配置文件拷贝至[root@www logs]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf，放到apache虚拟主机<VirtualHost *:80>和</VirtualHost>之间

测试：[root@www ~]# curl -x127.0.0.1:80 -I www.test.com（可以看到HTTP/1.1 403 Forbidden）

 [root@www ~]# curl -x192.168.137.2:80 -I www.test.com（可以看到HTTP/1.1 301 Moved Permanently）

[root@www ~]# curl -x192.168.137.2:80 -I www.test.com/forum.php（HTTP/1.1 200 OK）

针对请求的uri去限制

<filesmatch "(.*)admin(.*)">

            Order deny,allow

            Deny from all

            Allow from 127.0.0.1

    </filesmatch>

测试：[root@www ~]# curl -x127.0.0.1:80 -I www.test.com/admin.php（可以看到状态HTTP/1.1 200 OK）

         [root@www ~]# curl -x192.168.137.2:80 -I www.test.com/admin.php（可以看到状态HTTP/1.1 403 Forbidden）