前几天某个网站被黑了,要求我们提高安全性:
故需要限制外部ip访问中某些目录,总结下:
<Directory "/home/kj/admini">Options AllAllowOverride NoneOrder Deny,AllowDeny From allAllow From 172.16.10.0/24
Allow From192.168.0.0/24</Directory>
上面这一段的意思是对/var/www目录下面的文件,只允许从192.168.0/24 和 172.16.10.0/24这几个IP段内的用户访问.
下面的这一段与上面的刚好相反,禁止从192.168.0 和 127.0.1这两个字段内的用户访问.
<Directory "/home/kj/admini">Options AllAllowOverride NoneOrder Deny,AllowAllow From allDeny From 192.168.0.0/24Deny From 172.16.10.0/24</Directory>
其中
ServerAdmin网站管理员邮箱,基本上可以随便写。DocumentRoot虚拟主机的根目录,,确保磁盘地址存在,否则apache重新加载配置文件时会报错。ServerName虚拟主机域名。ServerAlias虚拟主机域名别称,*表示通配。如*.aaa.com就可以代表bbs.aaa.com或news.aaa.com等。ErrorLog虚拟主机错误日志,可以自己设定名称,一般保存到apache主目录logs文件夹下。CustomLog虚拟主机访问日志。Directory设置虚拟主机主目录的访问限制属性。
AllowOverrideNone禁用.Alias设置虚拟路径
中秋节了,先去聚餐,再续
版权声明:本文为博主原创文章,未经博主允许不得转载。
旅行要学会随遇而安,淡然一点,
