apache - 设置 Apache IP 白名单

标签 apache security wamp

我目前正在为我们部门创建一些网络应用程序。
该部门是更大的 Intranet 的一部分,当然,它为更多部门提供服务。

我在从未使用过的 PC 上设置了 WAMP 环境,并开发了一些简单的应用程序以供该部门使用。

我为每个应用程序创建了一个别名,以及一种“主页​​”,您可以在其中看到网络应用程序的“索引”。

现在我必须设置 apache 以拒绝访问除 IP 列表之外的各种 Web 应用程序。

我试过使用 authz_host来实现这一点,但它不起作用。

从网络应用程序的别名复制粘贴。

Alias /national-alerts/ "c:/wamp/www/national-alerts/" 

<Directory "c:/wamp/www/national-alerts/">
    Options Indexes FollowSymLinks MultiViews
    AllowOverride all
       Order deny,allow
    Deny from all
    Allow from 10.176.164.53
    Allow from 10.176.162.144
    Allow from 10.176.162.219
    Allow from 10.176.160.202
    Allow from 10.176.165.143
    Allow from 10.176.162.209
    Allow from 10.176.166.46
    Allow from 10.176.162.119
    Allow from 10.176.160.232
    Allow from 10.176.162.53
    Allow from 10.176.164.33
    Allow from 10.176.161.185
    Allow from 10.176.162.111
</Directory>

所有这些IP都来自内网的内部IP。
因此,任何访问都会得到“拒绝访问”,例如“允许”已被完全忽略。

有人可以帮我指出正确的示例/文档吗?

最佳答案

您更改 IP 的 conf 对我有用。

如果不是 255.255.0.0 或更宽,则您的 Intranet 的子网掩码是多少,例如,请求可能不是由 10.176.164.53 直接发出,而是从他的网关发出。

Web 服务器的 IP 地址是什么?

当您尝试访问该页面(例如从 10.176.164.53)时,请查看 apache 的访问日志并检查请求是否来自同一 IP。

关于apache - 设置 Apache IP 白名单,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14196290/

相关文章:

php - AHAH 是否存在安全风险?

mysql - ‘root’@'localhost' 访问被拒绝,未使用密码

mysql - 尝试使用 SOURCE 命令在 wamp 中运行 .sql 文件,但收到错误消息 'Unknown database' 。我究竟做错了什么?

php - SSL 对等证书或 SSH 远程 key 不正确

java - 为什么在运行时找不到公共(public)类?

security - 使用基本凭证提供者配置Elasticsearch Rest高级客户端

Windows 上的 PHP5.4,带有 sqlite 但没有 Apache 和 MySQL

apache - 在 wamp 上使用 .htaccess 更改文档根目录

spring - 没有 servlet 不能自动启动 webapp

security - Azure WebJobs 的安全性如何?