Som opfølgning på gårsdagens artikel om adgangskontrol vil jeg også lige hurtig gennemgå hvordan du kan blokere en ip adresse, ligesom med password kontrol virker det her også både fra .htaccess og virtualhosts:
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName lab1.mikjaer.com
DocumentRoot /var/www
<Directory /var/www>
order allow,deny
deny from 192.168.1.1
allow from all
</Directory>
</VirtualHost>
Jeg må indrømme det er ikke så tit jeg bruger muligheden for at blokere én enkelt ip, det handler typisk om at holde et angreb ude typisk i form at bruteforce attempts. Det mest typiske scenarie er at man udvikler på et projekt og gerne vil sikre at kun udviklerne kan få adgang til siden og derfor specifikt tillader deres IP Adresser, det vil se således ud:
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName lab1.mikjaer.com
DocumentRoot /var/www
<Directory /var/www>
order deny,allow
allow from 192.168.1.1
deny from all
</Directory>
</VirtualHost>
Og hvis du får lyst kan du evt. selv lave din egen fejl-side, i det tilfælde folk skal nægtes adgang. Husk og genstarte webserveren når du ændrer i config filerne … ja altså med mindre du vælger at bruge .htaccess filer istedet.