我有一个Apache服务器,目前,我需要阻止所有访问,但只有一组选定的人。 我认为最简单的方法是拒绝所有stream量的访问,然后只允许selectless量的IP地址。 从我在网上find的,这个configuration应该做的伎俩。
这是/etc/apache2/sites-available/000-default.conf的全部内容:
<VirtualHost *:80> ServerAdmin webmaster@localhost DocumentRoot /var/www/html <Directory /var/www/html> Order allow,deny Deny from all Allow from my.ip.add.res </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> 但是,当我testing的时候,我从任何地方都能得到403,包括允许的“my.ip.add.res”IP地址。
我花了相当多的时间Googlesearch,但从我可以告诉,这应该完美的工作。 不知道为什么不是。 我错过了什么明显的?
如果您使用的是Apache 2.4 ,请确保您加载了authz_core模块 ,
删除:
Order allow,deny Deny from all Allow from my.ip.add.res
而且,取代已删除的指令,
插:
Require ip xxx.xxx.xxx.xxx
如果您使用的是Apache 2.2 ,请确保您加载了authz_host模块 ,
删除:
Order allow,deny Deny from all Allow from my.ip.add.res
而且,取代已删除的指令,
插:
Order Deny,Allow Deny from all Allow from xxx.xxx.xxx.xxx