Rootop 服务器运维与web架构

apache限制IP访问来源、只允许某个网段访问

| 暂无评论

      偶然想起一个事情,公司有一个php项目是针对Police,做的一个办公系统,这个系统只针对内网访问,并且只针对某几个ip,某个网段授权访问,之前程序员是在php中读取数据库中的来源IP判定是否有权限访问,那么这样的话,我们运维可以通过apache配置文件限制。

      mod_authz_host提供的指令用在<Directory>, <Files>, <Location>段中,也用于.htaccess文件中控制对服务器特定部分的访问。只要能在环境变量中捕获到主机名、IP地址或其他的客户端请求特征,就可以基于这些特征对访问进行控制。Allow和Deny指令用于指出允许哪些客户及不允许哪些客户访问服务器,而Order指令设置默认的访问状态并配置Allow和Deny指令怎样相互作用。

比如只允许某台主机访问phpmyadmin,在httpd.conf中加代码:

<Directory /var/www/html/pma>

Allow from 1.1.1.2

Deny from All

</Directory>

重启apache

      关于模块的资料参考如下,配置方法very简单,自行参考了,多多看apache 帮助文档还是很有用滴~

https://www.rootop.org/ApacheManual/Apache2.2_zh_CN/mod/mod_authz_host.html

原创文章,转载请注明。本文链接地址: https://www.rootop.org/pages/963.html

作者:Venus

服务器运维与性能优化

发表回复