访问控制Directory

之前使用过用户认证,可以在安全上起一定的安全作用。现在想让安全更加严格一些。
核心配置文件内容
<Directory /data/wwwroot/www.123.com/admin/> //限制访问admin目录
Order deny,allow //order用来定义顺序,先deny还是allow、从头走到尾。执行看的是order。而不是语句的上下顺序
Deny from all //先拒绝所有
Allow from 127.0.0.1 //在允许这个ip
</Directory>

测试:
curl -x127.0.0.1:80 111.com/admin/index.php -I //-x指定的是目标ip。这里就是自己访问自己
HTTP/1.1 200 OK

curl测试状态码为403则被限制访问了
curl -x192.168.211.149:80 111.com/admin/index.php -I //这里目标ip一变源目标ip也变了
HTTP/1.1 403 Forbidden



本文转自 虾米的春天 51CTO博客,原文链接:http://blog.51cto.com/lsxme/2054738,如需转载请自行联系原作者

上一篇:经典信息图表:2013 扁平设计 VS 拟物设计


下一篇:集群镜像:实现高效的分布式应用交付