开发者社区> 问答> 正文

如何使用Apache的.htaccess文件限制IP地址访问

如何使用Apache的.htaccess文件限制IP地址访问?

展开
收起
开发者说 2019-07-11 14:21:49 848 0
1 条回答
写回答
取消 提交回答
  • 详细信息

    在服务器上运行网站时,会遇到大量的恶意IP地址攻击访问,或者出现非法盗链和恶意采集网站资源的情况。如果您使用Apache服务运行网站,可以通过其根目录下的.htaccess文件限制某些IP地址对网站的访问。

     

    禁止特定IP地址访问

    以下是禁止特定地址访问,但其他IP地址可以正常访问的设置方法。禁止特定的IP地址可根据现场实际情况而定,本文以123.0.0.1地址为例。

    Order Allow,Deny
    Allow from all
    Deny from 123.0.0.1

     

    禁止部分IP地址访问

    以下是禁止部分地址访问,但其他IP地址可以访问的设置方法。禁止的部分IP地址访问可根据现场实际情况而定,本文以123.0.0.1、123.0.0.2和123.0.0.3地址为例。

    Order Allow,Deny
    Allow from all
    Deny from 123.0.0.1 123.0.0.2 123.0.0.3

     

    禁止IP地址段访问

    以下是禁止IP地址段访问的设置方法。禁止的IP地址段可根据现场实际情况而定,本文以192.168.1.0/24地址段为例。

    Order Allow,Deny
    Allow from all
    Deny from 192.168.1. ?

     

    关于使用.htaccess文件限制IP地址访问的注意事项如下。

    • Order关键字可以决定Allow和Deny起作用的顺序,简单的说就是谁排在最后,谁就有最终的决定权。Allow表示允许,Deny表示拒绝。
    • Order Deny,Allow是先检查是否有Deny规则,无论有没有Deny规则都会继续检查是否有Allow规则,如果有Allow,则Allow规则的内容可以覆盖掉Deny规则。
    • Order Allow,Deny则与上一条的内容相反。
    • 以下是禁止所有IP地址访问的设置方法。
      Order Allow,Deny
      Allow from 123.0.0.1
      Deny from all
      注:
      • Order Allow,Deny为先检查Allow,由Deny拥有决定权。
      • Allow from 123.0.0.1为只允许123.0.0.1地址访问网站。
      • Deny from all为禁止所有IP地址访问网站。
    • 以下是只允许特定IP地址访问网站的设置方法,本文以123.0.0.1地址为例。
      Order Deny,Allow
      Deny from all
      Allow from 123.0.0.1
      注:
      • Order Deny Allow为先检查Deny,由Allow拥有决定权。
      • Deny from all为禁止所有IP地址访问网站。
      • Allow from 123.0.0.1为只允许123.0.0.1地址访问网站。
    2019-07-22 11:31:07
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Apache Flink技术进阶 立即下载
Apache Spark: Cloud and On-Prem 立即下载
Hybrid Cloud and Apache Spark 立即下载

相关镜像