编辑虚拟主机配置文件

[root@LAMPLINUX ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

在Discuz配置的别名网址下添加

      通过访问日志ban掉***网站的IP (例:1.1.1.1)

<Directory "/data/www">    # (这里改成对应的directory)

    AllowOverride None

    Options None

    Order allow,deny     # Allow 和Deny哪个在前,我们就先执行哪一个,决定下面两句执行的顺序。

    Allow from all

    Deny from 1.1.1.1

</Directory>

总结:灵活运用Allow和Deny顺序,来达到限制和放行特定IP的目的。

      根据URI来做白名单限制

网页后台 http://www.lnlinux.com/admin.php  做白名单限制

(以允许127.0.0.1访问/admin.php为例)

<filesmatch "(.*)admin(.*)">

    Order deny,allow

    Deny from all

    Allow from 127.0.0.1

</filesmatch>

这是通过URI来控制访问。


重启,生效

[root@LAMPLINUX ~]# apachectl -t

Syntax OK

[root@LAMPLINUX ~]# apachectl restart