通过查看日志发现有个IP 恶意攻击你的网址,可以控制这个IP的访问。
打开主配置文件复制模板。
vim /usr/local/apache2/conf/httpd.conf
搜索 /Order 复制
<Directory "/usr/local/apache2/cgi-bin"> AllowOverride None Options None Order allow,deny Allow from all </Directory>
打开虚拟机配置文件。
vim /usr/local/apache2/conf/extra/httpd-vhosts.conf
粘贴这段配置,并修改
<Directory "/data/www"> AllowOverride None Options None Order allow,deny Allow from all Deny from 127.0.0.1 </Directory>
第一行:目录是我们安装discuz的目录。
Order allow,deny 先allow 再deny。后面跟的IP是黑名单。先deny再allow后面的ip是白名单
查看文件是否错误,重启。
apachectl -t
/usr/local/apache2/bin/apachectl restart
测试
curl -x127.0.0.1:80 -I www.denny.com
报错403
也可以对文件进行匹配
<filesmatch "(.*)admin(.*)"> Order deny,allow Deny from all Allow from 127.0.0.1 </filesmatch>
“(.*)admin(.*)” 就是不管域名后缀是什么,admin.后面是什么都限制。
先deny再allow。先全部限制,然后开放一个ip可以修改admin.*文件。