apache禁止使用IP訪問的實(shí)現(xiàn)方法

2024-08-27 18:30:32

字體：大中小

供稿：網(wǎng)友

apache禁止訪問目錄列表

apache禁止訪問目錄列表對(duì)于開發(fā)人員來說還是蠻實(shí)用的，可以迅速查找根目錄下的所有項(xiàng)目，但如果一個(gè)掛在互聯(lián)網(wǎng)上的服務(wù)器為了提高安全性就必須禁止訪問目錄列表。

找到Apache 的 httpd.conf 配置文件將：

XML/HTML代碼

Options Indexes FollowSymLinks 改為:Options FollowSymLinks 也就是把 Indexes 去掉。

額外信息：在apache中設(shè)置虛擬主機(jī)

在IIS中我們可以方便的通過不同的IP或者端口再或者主機(jī)頭來設(shè)置虛擬主機(jī)，在apache中也一樣可以。

假設(shè)有www.123.com和www321.com兩個(gè)域名，要同時(shí)指向一個(gè)服務(wù)器地址，通過這兩個(gè)域名訪問時(shí)，要呈現(xiàn)不同的內(nèi)容，那就需要設(shè)置虛擬主機(jī)了。域名設(shè)置虛擬主機(jī)還需要DNS服務(wù)器的支持。

#Vi /etc/apache/httpd.conf

namevirtualhost *

ServerName www.123.com DocumentRoot /var/www/nckz.org

ServerName www.321.com DocumentRoot /var/www/nckz.net

apache禁止使用IP訪問的實(shí)現(xiàn)方法

用apache搭建的WEB服務(wù)器，如何讓網(wǎng)友只能通過設(shè)定的域名訪問，而不能直接通過服務(wù)器的IP地址訪問呢，有兩個(gè)方法可以實(shí)現(xiàn)(僅限于我知道的，當(dāng)然肯定還會(huì)有其他方法可以實(shí)現(xiàn))，都是修改httpd.conf文件來實(shí)現(xiàn)的，下面舉例說明。

方法一：在httpd.conf文件最后面，加入以下代碼

NameVirtualHost 221.*.*.*

ServerName 221.*.*.*

Order Allow,Deny

Deny from all

DocumentRoot "c:/web"

ServerName www.webjx.com

說明：藍(lán)色部分是實(shí)現(xiàn)拒絕直接通過221.*.*.*這個(gè)IP的任何訪問請(qǐng)求，這時(shí)如果你用221.*.*.*訪問，會(huì)提示拒絕訪問。紅色部分就是允許通過www.webjx.com這個(gè)域名訪問，主目錄指向c:/web(這里假設(shè)你的網(wǎng)站的根目錄是c:/web)

方法二：在httpd.conf文件最后面，加入以下代碼

NameVirtualHost 221.*.*.*

DocumentRoot "c:/test"

ServerName 221.*.*.*

DocumentRoot "c:/web"

ServerName www.webjx.com

說明：藍(lán)色部分是把通過221.*.*.*這個(gè)IP直接訪問的請(qǐng)求指向c:/test目錄下，這可以是個(gè)空目錄，也可以在里面建一個(gè)首頁(yè)文件，如index.hmtl，首面文件內(nèi)容可以是一個(gè)聲明，說明不能通過IP直接訪問。紅色部分的意思跟方法一是一樣的。

2. 禁止某些IP訪問/只允許某些IP訪問

如果要控制禁止某些非法IP訪問，在Directory選項(xiàng)控制：

Order allow,deny

Allow from all

Deny from 10.0.0.1 #阻止一個(gè)IP

Deny from 192.168.0.0/24 #阻止一個(gè)IP段

只允許某些IP訪問，適合比如就允許內(nèi)部或者合作公司訪問：

Order deny,allow

Deny from all

All from example.com #允許某個(gè)域名

All from 10.0.0.1 #允許一個(gè)iP

All from 10.0.0.1 10.0.0.2 #允許多個(gè)iP