Apache 内建了限制 IP 存取的功能, 可以设定成禁止某些 IP 不能存问, 或者只允许特定 IP 存取, 以下会以 Apache 2.4 为例, 设定 Apache 的存取限制。
以下假设 /var/www/html/members 目录, 只允许特定 IP (192.168.1.100 及 192.168.1.101) 存取, 可以透过修改 httpd.conf 或 .htaccess, 以下会以修改 httpd.conf 为例, 在 httpd.conf 加入以下内容:
|
1 2 3 4 5 6 |
<Directory "/var/www/html/members"> Options All AllowOverride All Require all denied Require ip 192.168.1.100 192.168.1.101 </Directory> |
修改 httpd.conf 后, 需要重新启动 Apache 才会生效。
另一个情况是禁止特定 IP 存取, 同样是开启 httpd.conf, 只时加入的格式不同, 例如想禁止 192.168.1.200 存取, 加入以下内容:
|
1 2 3 4 5 6 7 8 |
<Directory "/var/www/html/members"> Options All AllowOverride All <RequireAll> Require all granted Require not ip 192.168.1.200 </RequireAll> </Directory> |
修改 httpd.conf 后, 需要重新启动 Apache 才会生效。
以上两种限制存取 Apache 的方法, 被禁止存取的用户, 同样会看到 403 Forbidden Error 的错误。