阻止访问您网站部分的特定IP地址

时间:2013-01-17 07:51:51

标签: security .htaccess crm blocking

我在与Apache网络服务器捆绑在一起的Cent OS 6.3上托管我的网站。

我的网站和我的CRM托管在同一台服务器上。如何阻止所有其他IP并限制对特定IP的访问。

EX: https://www.website.com是我的网站,我希望所有人都可以使用

https://www.website.com/crm应该仅限于所有人,并且只应在特定IP上允许

请提前帮助我找到解决方案。

1 个答案:

答案 0 :(得分:1)

这取决于您的网络托管服务商是否允许覆盖.htaccess中的访问规则。 尝试在您站点上对应于`/ crm'资源的目录中创建以下文件.htaccess(如果该文件已存在,只需将这些指令添加到其中):

    Order Deny,Allow
    Deny from all 
    Allow from <allowed-ip-1>
    Allow from <allowed-ip-2>
    ....

有关AllowDeny规则的详细语法,请参阅http://httpd.apache.org/docs/2.2/howto/access.html

根据您的托管服务政策,这可能有效,也可能无效。并非所有人都允许这样做。 如果这不起作用且您的托管证明者不合作,则问题要复杂得多 - 在这种情况下,您需要管理/crm资源的应用程序来处理访问限制。