一、apache網頁瀏覽限制ip
- 修改httpd.conf內的設定, 針對"/var/www/html/abc"這個目錄做設定
<Directory /var//www/abc/>
Options MultiViews
AllowOverride Limit
Order allow,deny
Allow from all
</Directory> - 在"/var/www/abc"目錄內加上".htaccess"這個檔案, 內容如下
order deny,allow
allow from 163.23.115.64/26
deny from all
ps.目錄下的子目錄也行
二、防火牆限制ip(此方法會將該伺服器內的網站全部封鎖)
iptables -X
iptables -Z
iptables -A INPUT -i eth0 -s 163.23.115.64/26 -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 80 -j DROP
iptables-save(儲存iptables設定)
三、隱藏apache和php的版本訊息
- vim /etc/apache2/conf.d/security
ServerTokens ProductOnly
ServerSignature Off - vim /etc/php5/apache2/php.ini
expose_php Off - 重新啟動apache2
