Allow/Deny OpenLiteSpeed 上的 IP

Question

我只想允许 127.0.0.1/localhost/0.0.0.0，但我尝试使用访问控制和 .htaccess

和

order deny, allow 

deny from all 

allow from 127.0.0.1

它不起作用！

Answer 1

拒绝允许规则在 OpenLiteSpeed 中不起作用。

对于访问控制，请确保您有空的服务器级别访问控制列表，并且虚拟主机级别不会覆盖它。

[root@test ~]# cat /etc/hosts
127.0.0.1 mask.domain

[root@test ~]# curl -I -XGET http://mask.domain
HTTP/1.1 200 OK
Etag: "5-5d42a8ce-e18f0;;;"
Last-Modified: Thu, 01 Aug 2019 08:54:38 GMT
Content-Type: text/html
Content-Length: 5
Accept-Ranges: bytes
Date: Thu, 01 Aug 2019 08:58:50 GMT
Server: LiteSpeed
Connection: Keep-Alive

[root@test ~]# echo "123.456.789.000 mask.domain" > /etc/hosts
[root@test ~]# curl -I -XGET http://mask.domain
HTTP/1.1 403 Forbidden
Content-Type: text/html
Cache-Control: private, no-cache, max-age=0
Pragma: no-cache
Content-Length: 1139
Date: Thu, 01 Aug 2019 08:59:14 GMT
Server: LiteSpeed
Connection: Keep-Alive

访问控制对我有效，当我使用主机文件设置为 127.0.0.1 - 域时，它是 200 OK，当我使用 public IP 设置它时，它会出现 403 错误。

替代方式：

使用重写规则，像这样：

RewriteEngine On

RewriteCond %{REMOTE_HOST} !^127\.0\.0\.1

RewriteRule .* - [F]

如果您要使用重写规则，请确保在更改规则后重新启动 OpenLiteSpeed。

此致，