配置Apache屏蔽IP断

有些时候查看apache日志，会发现很多莫名其面的IP来访问网站，

下面介绍一个简单的屏蔽指定IP或者IP端的方法：

?

定位到你的Apache安装目录下的conf文件夹，

找到httdp.conf文件，

加入如下内容：

?

<Directory ?"你的网站根目录">

? ? Options Indexes FollowSymLinks

? ? AllowOverride None

? ? Order ?deny,allow

? ? Deny from 192.168.1.99 ? ? ?

</Directory>

?

解释如下：

1、

<Directory ?"你的网站根目录">，这里“你的网站根目录”是在这个httdp.conf文件里，

使用

DocumentRoot "你的网站根目录" 语句定义的 双引号 "……" 里的值，比如说/var/www/html之类的。

?

2、AllowOverride None

?

# AllowOverride 这个属性有两个值，None和All

当 AllowOverride 的值为All时，网站根目录里面的 .htaccess文件才能生效。

至于什么是.htaccess文件，请自己Google。

?

3、

? ?Order deny,allow

? ?Deny from 192.168.1.99 ?

?

使用这个命令来达到屏蔽IP的作用，类似的用法还有：

# ?允许所有主机访问

? ?Order deny,allow

? ?Allow from All?

?

# ?禁止所有主机访问

? ?Order deny,allow

? ?Deny from All

?

把上面的All改成指定的IP即可达到屏蔽某个IP的效果。

屏蔽IP端也一样，比如说屏蔽192.168.1.123这个IP所在的192.168.1这个IP段，只需要这样写：

?

# ?禁止192.168.1这个IP段访问

? ?Order deny,allow

? ?Deny from 192.168.1.123/24

?

另注：

当书写为：

? ?Order deny,allow

? ?Deny from All

? ?Allow from 192.168.1.100

此时是禁止除了192.168.1.100这个IP之外的所有IP访问，也就是Deny,Allow这两个命令，在最后一个命令完成时才确定允许那些IP，禁止哪些IP。

?

请举一反三：

? ?Order deny,allow

? ?Allow from All

? ?Deny from 192.168.1.100

?

没错，这段的意思是 允许除了192.168.1.100之外的所有IP访问。

?

?

有关的内容就先解释到这里吧，如果你要想更详细的解释，请移步到Apache的官方网站。