用来控制匹配项,允许访问还是拒绝。

在虚拟主机配置中,插入以下行。

<VirtualHost *:80>

    ServerAdmin 4614768@qq.com

    DocumentRoot "/usr/local/src/Discuz"

    ServerName www.llzdwyp.com

    ServerAlias www.wyp.com

    ServerAlias www.hdnet.com


<Directory "/usr/local/src/Discuz">

    AllowOverride None

    Options None

    Order deny,allow

    Allow from all

    Deny from 192.168.0.0/16

</Directory>


<IfModule mod_rewrite.c>


注意Order deny,allow中deny和allow的先后顺序,如上配置中,最终结果为允许所有,拒绝失效。

Order allow,deny的话,先执行允许,在执行拒绝。最终结果为拒绝指定IP,其它允许。


<filesmatch "(.*)admin(.*)">

    Order Allow,Deny

    Allow from all

    Deny from 192.168.0.0/16

</filesmatch>


discuz程序下,有/forum.php默认主页和/admin.php管理中心两个页面。

上述配置,可以拒绝192.168.0.0/16网段,访问管理中心页面。和防盗链原理类似