[原创]Apache限制IP访问
时间:2009-04-11 来源:傲枭
由于一个网站需要对特定的IP或者IP段进行限制,懒得在程序里做限制,就想在Apache中做一下限制。去Apache的官方网站上看了一下,原来还真有这样的方法,还挺简单的,在这里做一下记录,以备以后使用。
由于英语很烂,只能表达大致意思,请见谅。
mod_access模块
只允许上述IP(10.1.2.3)可以访问
部分IP地址 例如: Allow from 10.1
IP地址/子网掩码 例如: Allow from 10.1.0.0/255.255.0.0
IP地址/CIDR描述 例如: Allow from 10.1.0.0/16
mod_access模块
这个模块提供了基于客户端主机名、IP地址或者是其他客户端请求字符的访问控制功能。
概述
mod_access模块提供的这些标签可以在<Directory>段、<Files>段、<Location>段或者是.htaccess文件来对服务器的某些部分做访问控制。这些访问可以基于客户端主机名、IP地址或者是其他客户端请求字符,也可以是环境变量来进行控制。Allow和Deny标签用来指明哪些主机可以和不可以访问服务器,而Order标签来设定控制状态,来配置Allow和Deny标签如何进行交互。
不论是基于主机的访问限制还是基于密码的认证都可以同时来实现,这个时侯,Satisfy标签就用于决定这两种限制设置如何进行交互。
Allow标签
完整(或部分)域名
例如: Allow from apache.org
只允许上述IP(10.1.2.3)可以访问
部分IP地址 例如: Allow from 10.1
IP地址/子网掩码 例如: Allow from 10.1.0.0/255.255.0.0
IP地址/CIDR描述 例如: Allow from 10.1.0.0/16
BrowserMatch ^KnockKnock/2.0 let_me_in
<Directory /docroot>
order deny,allow
deny from all
allow from env=let_me_in
</Directory>
Deny标签
和Allow的语法一样
Order标签
<Directory /www>
Order Deny,Allow
Deny from all
Allow from apache.org
</Directory>
相关阅读 更多 +
