通过清心醉

apache Order deny,allow和Order allow,deny小解

作者以前写了个外贸屏蔽国内IP及.htaccess文件限制访问的资料。

但还有个别朋友对我说表示不懂,现作者再进行进一步小解释,看看哪条是您需要的规则。

deny from里的为禁止,allow from为允许。所以需要添加条件,可自己逐一增加。

至于IP段的可以直接使用192.168.1/192.168。后面将会对IP段内的放行自己访问权限进行小讲。

#除192.168.1.101外全部可以通过。

order allow,deny

deny from 192.168.1.101

allow from all

______________________________

#只允许192.168.1.101通过

order deny,allow

allow from 192.168.1.101

deny from all

______________________________

#以下为禁止IP段,但allow from IP段内的部分IP及其他可以访问。

order deny,allow

allow from 192.168.1.101

allow from 192.168.1.102

allow from 192.168.1.103

deny from 192.168

#该方法允许了除1.101/1.102/1.103的其他192.168IP段内的IP一律禁止访问。特别是对于外贸商城所需要。上面的3个在禁止范围内又允许的IP,可以直接写一起,规则是:allow from 192.168.1.101 192.168.1.101 192.168.1.101

______________________________

以上屏蔽方法可以写在httpd.conf文件内。不过,如果一个VPS里有多个站点,那么比较麻烦。所以建议在各自的目录里写添加.htaccess文件来实现屏蔽效果。

至于IP段的屏蔽方式

Deny from 192.168.0.0/24

Deny from 192.168.1/16

等等,也是一种屏蔽IP段的方式,IP段是 CIDR 的形式。具体的后期写上。

 

关于作者

清心醉 administrator

发表评论

请输入验证码: