之前使用過使用者認證,可以在安全上起一定的安全作用。現在想讓安全更加嚴格一些。
核心配置檔案内容
<Directory /data/wwwroot/www.123.com/admin/> //限制通路admin目錄
Order deny,allow //order用來定義順序,先deny還是allow、從頭走到尾。執行看的是order。而不是語句的上下順序
Deny from all //先拒絕所有
Allow from 127.0.0.1 //在允許這個ip
</Directory>
測試:
curl -x127.0.0.1:80 111.com/admin/index.php -I //-x指定的是目标ip。這裡就是自己通路自己
HTTP/1.1 200 OK
curl測試狀态碼為403則被限制通路了
curl -x192.168.211.149:80 111.com/admin/index.php -I //這裡目标ip一變源目标ip也變了
HTTP/1.1 403 Forbidden
本文轉自 蝦米的春天 51CTO部落格,原文連結:http://blog.51cto.com/lsxme/2054738,如需轉載請自行聯系原作者
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)