附言:对不起,请宽容我的英语。
我遇到必须阻止某些 IP 的情况,我想到了更好的方法 - htaccess。这是因为我有很多切入点。它很容易,工作正常...
我愿意:
<Files *>
Order allow,deny
deny from aaa.aaa.aaa.aaa/aa
deny from bbb.bbb.bbb.bbb/bb
Allow from all
</Files>
但!还有一件事。我有一些设备,即使它们通过被拒绝的IP,也应该被允许访问。
我无法为 Apache 安装某些模块。所以我需要一些简单的方法来决定它。
有人可以给我一些方法或一些技巧吗?
您需要某种方法来识别这些设备,然后您可以添加一个环境变量来设置异常并使用环境变量的访问控制。例如,如果您可以通过用户代理执行此操作:
SetEnvIf User-Agent SpecialUA UAException=1
<Files *>
Order allow,deny
Allow from UAException=1
Deny from aaa.aaa.aaa.aaa/aa
Deny from bbb.bbb.bbb.bbb/bb
Allow from all
</Files>
另请参阅SetEnvIf。我正在链接到 Apache 2.2 文档,因为您使用的是 2.4 中更新的旧语法。