作为一个新手,我发现 Apache 文档有点令人困惑,规范太多,而实现某个目标的方案/实际示例太少。
论坛帖子通常指的是 Apache 的旧版本,并涉及不再存在的文件,例如 httpd.conf 或似乎不再使用的语法。
因此,尽管这个问题之前已经提出过,我还是想寻求一些帮助来开始访问控制。
我的设置:Apache 2.4.29,Ubuntu 18.04,Django 2.1.7
问题:中国的一些机器人对我的 IP 地址进行主机头攻击,现在我的 Django 负责处理安全问题。此外,我还收到来自搜索和调查公司的自动请求,这些请求被标记为错误。
解决方案:我希望在 Apache 级别处理/停止这些请求,以便它们永远不会到达 Django。
尝试的解决方案:我读过的一些论坛帖子建议我需要定义[SERVER],其他一些建议需要或授权容器,但找不到完整全面的答案进行测试。
在 Apache 文档中:例如在本节中访问控制我应该更改哪个文件,整个文件是什么样的,一个完整的工作示例是什么样的?
理想情况下,我正在寻找的答案更像是一个秘诀:
更改此文件(例如 etc/apache/apache2.conf 或 etc/apache/conf-available/security.conf)
添加以下部分(下方、上方等)
通过...进行测试
我希望有人能帮助我开始,非常感谢