A-A+

#安全运维点滴#,通过.htaccess文件拒绝或者允许特定IP访问重要目录

2016年04月05日 htaccess, Security, YunWei 暂无评论 阅读 608 次

作为站长当然希望自己的网站能够稳定安全的运行,但是实际的情况并不是那么乐观,傻瓜式的自动化漏洞扫描工具横行,网络黑客行为到处可见,因此为了自己的网站安全一些,本人想到了在特定的目录中设置.htaccess文件,以此来限制访问IP,这样的地方一般是后台管理目录或者phpMyAdmin数据库管理等比较重要的目录,适用环境Apache+PHP,现给出具体的实现代码。

 

htaccess

 

1.允许特定IP访问管理员目录
Order Deny,Allow    //先检查Deny,并由Allow拍板
Deny from all       //Deny命令要求禁止所有ip的访问
Allow from ip1 ip2  //Allow拍板只允许ip1和ip2访问

 

2.拒绝特定IP访问管理员目录
Order Allow,Deny     //先检查Allow,并由Deny拍板
Allow from all       //Allow命令要求允许所有的ip都能访问
Deny from ip1 ip2    //Deny拍板拒绝ip1和ip2访问

 

说明:
ip可以是具体的IP地址,也可以是某个IP段,比如ip1=2.2.2.2,ip2=60.60.60,这样IP2相当于60.60.60.1-60.60.60.255之间的范围,ip1与ip2之间用空格隔开,后续有其它ip的话一样的用空格隔开。

Vultr_VPS服务器

给我留言

  网站统计 Copyright © 2016-2018 R00t3d.Club 保留所有权利. 网站地图 百度地图 谷歌地图

用户登录

分享到: