一、通路控制介紹
生産環境中,我們的網站分為公站和私站,公站我們巴不得所有人都能來通路,是以不會做任何通路限制。但是私站隻是内部人通路,越安全越好,比如網站背景、比如公司資料站等等。是以我們需要通過設定通路控制來允許自己公司電腦或者IP登陸通路,其他人不能通路。
其實這個功能類似于防火牆,可以但是使用起來更加靈活。隻針對本站做限制,不影響其他業務。
二、通路控制實作
指令介紹
Require 指令
#Require all denied 拒絕所有
#Require all granted 允許所有
#Require host address 允許主機域名 多個空格空開
#Require ip ip.address 允許ip或網段 多個空格空開
容器<RequireAny> <RequireAll> <requirenone>
隻要一個成功即可就通過
<RequireAny>和</RequireAny>用于包含一組授權指令,其中一個指令必須成功才能使<RequireAny>指令成功。
所有指令都生效才通過
<RequireAll>和</RequireAll>用于包含一組授權指令,其中無一個指令必須失敗,并且至少有一個指令必須成功才能使<RequireAll>指令成功。
所有指令都不生效才通過
<requirenone>和</requirenone>用于包含一組授權指令,其中無一個指令必須成功才能使<requirenone>指令不失敗。
實作代碼
<Directory "/usr/local/apache/htdocs/web1/b">
AllowOverride None
#apache2.4新方法
Require all denied
Require ip 192.168.11.24 192.168.11.251
Require host www.ayitula.com
#apache2.2老方法
##The Allow, Deny, and Order directives, provided by mod_access_compat
#Order deny,allow
#Deny from all
#Allow from 192.168.11.23
</Directory> 複制