我在我们的域上有一个面向外部的 Web 服务器,我们用它来测试多个网站。我在这个服务器上有一个网站,我只想让来自我们内网的人查看。如何防止来自内网外部的请求看到这个网站?
我尝试在 apache 配置文件中执行下列操作,但出现 403 错误。
<Directory />
Options FollowSymLinks
Order Deny,Allow
Allow from domain.com
Allow from 10.0.0.0/10.255.255.255
Deny from All
AllowOverride None
</Directory>
<Directory /var/www/sitename/public>
Options Indexes FollowSymLinks MultiViews
Order Deny,Allow
Allow from domain.com
Allow from 10.0.0.0/10.255.255.255
Deny from All
AllowOverride None
</Directory>
答案1
您在“允许来自”行上的格式是错误的 - 您需要指定有效的子网掩码或 CIDR 掩码 - 您似乎希望整个 10.0.0.0/8 能够访问,因此要么
Allow from 10.0.0.0/8
或者Allow from 10.0.0.0/255.0.0.0