偶然想起一个事情,公司有一个php项目是针对Police,做的一个办公系统,这个系统只针对内网访问,并且只针对某几个ip,某个网段授权访问,之前程序员是在php中读取数据库中的来源IP判定是否有权限访问,那么这样的话,我们运维可以通过apache配置文件限制。
mod_authz_host提供的指令用在<Directory>, <Files>, <Location>段中,也用于.htaccess文件中控制对服务器特定部分的访问。只要能在环境变量中捕获到主机名、IP地址或其他的客户端请求特征,就可以基于这些特征对访问进行控制。Allow和Deny指令用于指出允许哪些客户及不允许哪些客户访问服务器,而Order指令设置默认的访问状态并配置Allow和Deny指令怎样相互作用。
比如只允许某台主机访问phpmyadmin,在httpd.conf中加代码:
<Directory /var/www/html/pma>
Allow from 1.1.1.2
Deny from All
</Directory>
重启apache
关于模块的资料参考如下,配置方法very简单,自行参考了,多多看apache 帮助文档还是很有用滴~
https://www.rootop.org/ApacheManual/Apache2.2_zh_CN/mod/mod_authz_host.html
原创文章,转载请注明。本文链接地址: https://www.rootop.org/pages/963.html