有时查看日志发现有ip在攻击网站,如何把ip给屏蔽,设置白名单,黑名单


1.打开虚拟主机的配置文件


vi /usr/local/apache2/conf/extra/httpd-vhosts.conf


添加一些内容


   <Directory "/data/www">

        AllowOverride None

        Options None

        Order allow,deny

        Allow from all

    </Directory>


Apache访问控制_apache



测试


curl -x127.0.0.1:80 -I www.lizheng.com/   报错


Apache访问控制_apache_02


curl -x192.168.0.25:80 -I www.lizheng.com正常


Apache访问控制_访问控制_03


2.如果只运行127.0.0.1访问怎么做?


添加一段代码


  <filesmath "(.*)admin(.*)">

         Order deny,allow

         Deny from all

         Allow from 127.0.0.1

   </filesmatch>


Apache访问控制_apache_04


测试


curl -x192.168.0.25:80 -I www.lizheng.com/admin.php  报错


Apache访问控制_访问控制_05


curl -x127.0.0.1:80 -I www.lizheng.com/admin.php 正常


Apache访问控制_访问控制_06