我有以下问题。 我有一个普通的Apache /清漆安装在一个服务器上有5个IP和清漆发送每个请求到Apache使用本地IP(我认为是正常的,因为在后端我可以得到引用与PHP的$ _SERVER ['HTTP_X_FORWARDED_FOR']。
我不能使用.htaccess文件的块,因为Apache只获取本地IP地址。 我deny from内部.htaccess所deny from所有内容都不会被应用。 如果我去端口:81(Apache的端口),该块正常工作。
我需要做的是find一种方法来阻止从清漆本身的IP或发回到原始的引用ID和所有这一切,而不重新启动清漆(当然,如果这是不可能的,我将不得不这样做.. 。)
我想阻挡的那个特定IP,变得非常可疑……
谢谢大家
你应该在你的apache服务器上安装mod_rpaf。 这将使用X-Forwarded-For报头中的最后一个IP地址更新远程地址。 在基于debian的系统上:
sudo apt-get install libapache2-mod-rpaf
然后重新启动Apache。
我会阻止它在清漆的一面
http://www.varnish-cache.org/lists/pipermail/varnish-misc/2011-February/005628.html
它会比较好
您可以使用以下方法避免重新启动清漆: http : //technosophos.com/content/varnish-reloading-vcl-configuration-files-varnishadm