2.4-Apache访问控制

用来控制匹配项，允许访问还是拒绝。

在虚拟主机配置中，插入以下行。

<VirtualHost *:80>

    ServerAdmin [email protected]

    DocumentRoot "/usr/local/src/Discuz"

    ServerName www.llzdwyp.com

    ServerAlias www.wyp.com

    ServerAlias www.hdnet.com

<Directory "/usr/local/src/Discuz">

    AllowOverride None

    Options None

    Order deny,allow

    Allow from all

    Deny from 192.168.0.0/16

</Directory>

<IfModule mod_rewrite.c>

注意Order deny,allow中deny和allow的先后顺序，如上配置中，最终结果为允许所有，拒绝失效。

Order allow,deny的话，先执行允许，在执行拒绝。最终结果为拒绝指定IP，其它允许。

<filesmatch "(.*)admin(.*)">

    Order Allow,Deny

    Allow from all

    Deny from 192.168.0.0/16

</filesmatch>

discuz程序下，有/forum.php默认主页和/admin.php管理中心两个页面。

上述配置，可以拒绝192.168.0.0/16网段，访问管理中心页面。和防盗链原理类似。