編輯虛拟主機配置檔案
[root@LAMPLINUX ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
在Discuz配置的别名網址下添加
通過通路日志ban掉攻擊網站的IP (例:1.1.1.1)
<Directory "/data/www"> # (這裡改成對應的directory)
AllowOverride None
Options None
Order allow,deny # Allow 和Deny哪個在前,我們就先執行哪一個,決定下面兩句執行的順序。
Allow from all
Deny from 1.1.1.1
</Directory>
總結:靈活運用Allow和Deny順序,來達到限制和放行特定IP的目的。
根據URI來做白名單限制
網頁背景 http://www.lnlinux.com/admin.php 做白名單限制
(以允許127.0.0.1通路/admin.php為例)
<filesmatch "(.*)admin(.*)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</filesmatch>
這是通過URI來控制通路。
重新開機,生效
[root@LAMPLINUX ~]# apachectl -t
Syntax OK
[root@LAMPLINUX ~]# apachectl restart
本文轉自 聽丶飛鳥說 51CTO部落格,原文連結:http://blog.51cto.com/286577399/1673208
![搭建httpd服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)