我有一个基于虚拟主机设置运行50个站点的Centos 6 Web服务器。Apache centos基于IP的访问
最近我被要求限制只能从我的组织内访问网站。
在每个虚拟主机上都有“拒绝,允许”顺序,即组织外的任何人都无法访问网站,但只有来自组织的用户才能访问网站。
我的问题是,有没有办法可以在httpd.conf中执行此设置,以便它适用于从此框获取服务的所有网站,而不是在每个虚拟主机上重复“排除拒绝,允许”设置。如果可以在全局服务器级别完成,有人可以让我知道如何。
在防火墙级别或代理限制不是一个选项,所以必须在Web服务器级别完成。
欣赏的帮助
感谢 [R
是的,你可以在你的配置的根级别放<Directory>块,并将其应用到你的网站目录的最低共同的根。例如,如果他们在/ home:
<Directory "/home">
Order deny,allow
...
</Directory>
但请记住,这将适用于/ home中的任何内容,这可能是一个安全问题。您可以通过使用DirectoryMatch,并指定模式,只会影响到网站的文件夹,具体而言,如提高对:
<DirectoryMatch "^/home/[^/]+/public_html">
Order deny,allow
...
</DirectoryMatch>
如果您的Web文件夹是格式/home/user/public_html的。让我知道你的目录结构,我可以更新答案。