我们使用Apache 2.4作为代理,我试图根据IP列表阻止访问wp-login.php。在我的VHost里面,我有:
<Location />
ProxyPass http://my_app_server/
ProxyPassReverse http://my_app_server/
</Location>
<FilesMatch "wp-login\.php|xmlrpc\.php|admin-ajax\.php">
Require all denied
Require ip 123.456.789
Require ip 567.890.123
</FilesMatch>
对于一些叛国罪,它仍然让每个人都可以通过。
关于我的愚蠢对此有何影响的任何想法?
提前致谢!
答案 0 :(得分:1)
我在Apache ProxyReverse服务器后面具有以下配置:
<VirtualHost *:80>
ServerAdmin tecnologia@unomedios.com.ar
ServerName myserver.net.ar
ServerAlias www.myserver.net.ar *.myserver.net.ar
ProxyPreserveHost On
ProxyPass / http://10.0.84.85:80/
ProxyPassReverse / http://10.0.84.85:80/
</VirtualHost>
在LXC容器中
<FilesMatch "wp-login\.php|xmlrpc\.php|admin-ajax\.php">
Require ip 10.0.0.0/8
Require ip 192.168.0.0/8
order deny,allow
Deny from all
</FilesMatch>
IP掩码非常重要:/ 8可以匹配范围内的任何计算机,而/ 24只能匹配特定的IP。
希望这会有所帮助