之前使用过用户认证,可以在安全上起一定的安全作用。现在想让安全更加严格一些。
核心配置文件内容
<Directory /data/wwwroot/www.123.com/admin/> //限制访问admin目录
Order deny,allow //order用来定义顺序,先deny还是allow、从头走到尾。执行看的是order。而不是语句的上下顺序
Deny from all //先拒绝所有
Allow from 127.0.0.1 //在允许这个ip
</Directory>
测试:
curl -x127.0.0.1:80 111.com/admin/index.php -I //-x指定的是目标ip。这里就是自己访问自己
HTTP/1.1 200 OK
curl测试状态码为403则被限制访问了
curl -x192.168.211.149:80 111.com/admin/index.php -I //这里目标ip一变源目标ip也变了
HTTP/1.1 403 Forbidden
本文转自 虾米的春天 51CTO博客,原文链接:http://blog.51cto.com/lsxme/2054738,如需转载请自行联系原作者