本文是針對在linux平臺下用apache搭建互聯網web服務器、同時沒有專業的防火牆設備的用戶。php
在這種網絡環境下可能會有這樣的需求:大多數的數據你是但願經過web服務器分享給全部用戶;可是對於一些特殊的數據(如公司遠程共享內部資料),或者對於一些特殊的web監控(如mysql的phpmyadmin應用)你只想讓特定IP地址的用戶訪問。mysql
下面講述用apahce的rewrite規則來實現限制其它IP容許特定IP地址訪問特定虛擬主機服務,原理以下:linux
在web服務器上創建兩個不一樣的apahce虛擬主機,一個對公共用戶(全部的用戶),一個只針對特殊的IP地址用戶能夠訪問。假設sodone_manage是針對特定IP的可訪問虛擬主機的根目錄,虛擬主機對應的域名爲 phpmyadmin.sodone.com。web
咱們仍是用.htaccess的文件來實現rewrite。具體的.htaccess設置詳見兩種apache域名跳轉法簡單完成重定向中的「2.用.htaccess作域名跳轉」。sql
咱們只要在.htaccess文件中增長下面的內容就實現了功能:apache
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !^61.148.202.81 [NC]
RewriteCond %{HTTP_HOST} ^phpmyadmin.sodone.com [NC]
RewriteRule ^(.*) default [R=404]服務器
上面的4行代碼實現當61.148.202.81這個IP訪問phpmyadmin.sodone.com時,才能夠訪問到sodone_manage目錄下來的業務數據;或者能夠把phpmyadmin等應用程序放到sodone_manage目錄中,只有61.148.202.81這個IP才能經過phpmyadmin.sodone.com來管理WEB服務器。其它任何IP地址訪問phpmyadmin.sodone.com都會出現404錯誤頁面。網絡
固然你也能夠不用404錯誤頁,能夠用RewriteRule把其它訪問重定製到一個其它網址。dom
做者: SoDone酥蛋
原文地址:http://www.sodone.com/allow-specific-ip-address-apahce-web-security/ide
轉載請註明做者與原文地址信息。