24,923
社区成员
发帖
与我相关
我的任务
分享请教APACHE高高手~~~apache屏蔽某个ip访问的问题
问题描述如下:
众所周知,Apache服务器可以在<Directory>模块中加入 deny from xxx.xx.xx.xx 来禁止某个ip的访问,这个xxx.xx.xx.xx是直接向apache发送请求的ip地址。
例如,现在某个用户的真实ip是a.a.a.a,我为了防止他访问我apache,就加入了
deny from a.a.a.a , 这样他就不能访问我的apache,但是如果他使用代理服务器来访问我的apache,情况就变复杂了。
假设,他使用了ip为b.b.b.b的代理服务器来访问我的apache,这时,我如果要禁止他访问我,肯定不能简单的在http.conf中加入下面这行
deny from b.b.b.b
因为这样做,将会使得所有使用这个代理的用户都不能访问我的机器了。
请问各位,有什么高招,能只禁止a.a.a.a这个ip,而不是禁止b.b.b.b???
注:代理服务器都会提交一个x-forward-for的header给apache,这个header的值就是使用该代理服务器的用户的真实ip(既上述的a.a.a.a)
众所周知,Apache服务器可以在<Directory>模块中加入 deny from xxx.xx.xx.xx 来禁止某个ip的访问,这个xxx.xx.xx.xx是直接向apache发送请求的ip地址。
例如,现在某个用户的真实ip是a.a.a.a,我为了防止他访问我apache,就加入了
deny from a.a.a.a , 这样他就不能访问我的apache,但是如果他使用代理服务器来访问我的apache,情况就变复杂了。
假设,他使用了ip为b.b.b.b的代理服务器来访问我的apache,这时,我如果要禁止他访问我,肯定不能简单的在http.conf中加入下面这行
deny from b.b.b.b
因为这样做,将会使得所有使用这个代理的用户都不能访问我的机器了。
请问各位,有什么高招,能只禁止a.a.a.a这个ip,而不是禁止b.b.b.b???
注:代理服务器都会提交一个x-forward-for的header给apache,这个header的值就是使用该代理服务器的用户的真实ip(既上述的a.a.a.a)
...全文
请发表友善的回复…
发表回复
lkenshin 2006-03-31
- 打赏
- 举报
自己顶~~~
另外,谁精通apache中 Rewrite 的呀,进来帮帮忙
另外,谁精通apache中 Rewrite 的呀,进来帮帮忙
