如何只允许具有一定 IP 地址范围内 ip 的用户访问文件?
例如文件 admin.php。范围从 0.0.0.0 到 1.2.3.4。
我只需要配置对一个文件的访问权限,而不是对目录的访问权限。
【问题讨论】:
只需添加 FilesMatch 或 Files 指令即可将其限制为特定脚本。
以下内容将阻止对所有以“admin.php”结尾的脚本的访问:
<FilesMatch "admin\.php$">
Order deny,allow
Deny from all
Allow from 10.0.0.0/24
</FilesMatch>
以下内容只会阻止 admin.php:
<Files "admin.php">
Order deny,allow
Deny from all
Allow from 10.0.0.0/24
</Files>
有关更多信息,请参阅Configuration Sections 上的 apache 文档。
【讨论】:
查看Allow Directive的手册页
Order Deny,Allow
Deny from all
Allow from 10.1.0.0/255.255.0.0
部分 IP 地址
例子:
Allow from 10.1
Allow from 10 172.20 192.168.2
IP 地址的前 1 到 3 个字节,用于子网限制。
网络/网络掩码对
例子:
Allow from 10.1.0.0/255.255.0.0
一个网络 a.b.c.d 和一个网络掩码 w.x.y.z。用于更细粒度的子网限制。
网络/nnn CIDR 规范
例子:
Allow from 10.1.0.0/16
与前一种情况类似,只是网络掩码由 nnn 高位 1 位组成。
【讨论】:
您无法将 IP 范围与 allow 匹配,但您可以使用 CIDR 表示法来模拟它:
Order allow,deny
# 0.0.0.0 - 0.255.255.255.255
Allow from 0.0.0.0/8
# 1.0.0.0 - 1.1.255.255
Allow from 1.0.0.0/15
# 1.2.0.0 - 1.2.1.255
Allow from 1.2.0.0/23
# 1.2.2.0 - 1.2.2.255
Allow from 1.2.2.0/24
# 1.2.3.0 - 1.2.3.3
Allow from 1.2.3.0/30
# 1.2.3.4
Allow from 1.2.3.4
【讨论】:
只需为单个 IP 执行此操作:
<Limit GET POST>
order deny,allow
deny from all
allow from 1.2.3.4
</Limit>
如果您想为 10.x.x.x 之类的范围执行此操作,请执行以下操作:
<Limit GET POST>
order allow,deny
allow from 10
deny from all
</LIMIT>
【讨论】:
如果您使用 WordPress,那么最好和最简单的方法是从他们的网站 http://www.lionscripts.com/ip-address-blocker 安装插件 - LionScripts : WordPress IP Blocker
他们的专业版具有更多功能,例如国家/地区屏蔽和 IP 范围屏蔽、批量 csv 上传等。
【讨论】:
如果您提供通配符 0.0.255.255
Order allow,deny
# 1.2.0.0 - 1.2.255.255
Allow from 1.2.0.0/16
这将给出 1.2.0.1 - 1.2.255.254 的范围
你也可以check here
【讨论】:
Order Deny,Allow
Deny from all
Allow from 311.311.311 322.322.322.322
【讨论】: