网站被***是很有可能的,这年头是***让我们的虚拟世界变的多姿多彩j_0013.gif



当我们从日志里找出那些不良IP后,需要把它们添加为黑名单,怎么做呢?

编辑虚拟主机配置文件,假设网站文件放在/data/www目录下

#针对整个网站访问控制

<Directory "/data/www">

    AllowOverride None

    Options None

    Order allow,deny

    Allow from all

    Deny from 1.1.1.1

</Directory>

说明:Order的顺序有讲究,先允许所有IP,再拒绝1.1.1.1



有黑名单,必定有白名单,比如我们只允许自己去访问后台,屏蔽其他所有网段的IP;假设后台URL的字段内含有admin,那么写个正则来匹配就可以

#针对某些URL访问控制

<filesmatch "(.*)admin(.*)">

    Order deny,allow

    Deny from all

    Allow from 127.0.0.1

</filesmatch>

说明:这时Order的顺序是先deny, 后allow, 千万不能弄错,只允许本机去访问,其他人访问的时候会显示403