1. 记:线上业务被扫描出文件信息漏洞的安全加固策略 该测试业务使用的人比较少,而且访问的IP较为固定,使用http访问控制修复改漏洞 /usr/local/httpd/conf/httpd.conf <Directory "/var/www/html"> ····················省略 Require all denied # 拒绝所有 Require ip 192.168.1.2 192.168.1.3 #允许访问的IP </Directory> 重启服务 /usr/local/httpd24/bin/apachectl stop /usr/local/httpd24/bin/apachectl start 访问测试 不在白名单的ip都无法访问该业务 参数说明 Require all granted #允许所有 Require all denied # 拒绝所有