apache 设置禁止访问某些文件或目录

【apache配置禁止访问】

1. 禁止访问某些文件/目录

增加Files选项来控制，比如要不允许访问 .inc 扩展名的文件，保护php类库：

  Order allow,deny

  Deny from all

禁止访问某些指定的目录：（可以用   来进行正则匹配）

  Order allow,deny

  Deny from all

通过文件匹配来进行禁止，比如禁止所有针对图片的访问：

  Order allow,deny

  Deny from all

针对URL相对路径的禁止访问：

  Order allow,deny

  Deny from all

针对代理方式禁止对某些目标的访问（ 可以用来正则匹配），比如拒绝通过代理访问cnn.com：

  Order allow,deny

  Deny from all

2. 禁止某些IP访问/只允许某些IP访问

如果要控制禁止某些非法IP访问，在Directory选项控制：

  Order allow,deny

  Allow from all

  Deny from 10.0.0.1 #阻止一个IP

  Deny from 192.168.0.0/24 #阻止一个IP段

只允许某些IP访问，适合比如就允许内部或者合作公司访问：

  Order deny,allow

  Deny from all

  All from example.com #允许某个域名

  All from 10.0.0.1 #允许一个iP

  All from 10.0.0.1 10.0.0.2 #允许多个iP

  Allow from 10.1.0.0/255.255.0.0 #允许一个IP段，掩码对

  All from 10.0.1 192.168 #允许一个IP段，后面不填写

  All from 192.168.0.0/24 #允许一个IP段，网络号

Apache：解决办法；

Options -Indexes FollowSymLinks

AllowOverride All

Order allow,deny

Deny from all