apache 網(wǎng)站解釋為當(dāng)一個(gè)請(qǐng)求到達(dá)的時(shí)候，服務(wù)器會(huì)首先檢查它是否使用了一個(gè)能和NameVirtualHost 相 匹配的IP 地址。如果能夠匹配， 它就會(huì)查找每個(gè)與這個(gè)IP 地址相對(duì)應(yīng)的配置段，

apache 網(wǎng)站解釋為當(dāng)一個(gè)請(qǐng)求到達(dá)的時(shí)候，服務(wù)器會(huì)首先檢查它是否使用了一個(gè)能和NameVirtualHost 相 匹配的IP 地址。如果能夠匹配， 它就會(huì)查找每個(gè)與這個(gè)IP 地址相對(duì)應(yīng)的配置段， 并嘗試找出一個(gè)ServerName 或ServerAlias 配置項(xiàng)與請(qǐng)求的主機(jī)名相同的。 如果找到了，它就會(huì)使用這個(gè)服務(wù)器的配置。 否則，將使用符合這個(gè)IP 地址的第一個(gè)列出的虛擬主機(jī)。

通俗的說：使用IP 地址訪問時(shí)，默認(rèn)情況下會(huì)訪問http.conf 中的第一個(gè)虛擬主機(jī)配置項(xiàng)VirtualHost

apache 禁止使用IP 訪問的實(shí)現(xiàn)方法

方法一：在httpd.conf 文件最后面，加入以下代碼 NameVirtualHost 123.*.*.*

ServerName 123.*.*.*

Order Allow,Deny

Deny from all

DocumentRoot "c:/web"

ServerName www.testcom

說明：藍(lán)色部分是實(shí)現(xiàn)拒絕直接通過123*.*.*的IP 的任何訪問請(qǐng)求，這時(shí)如果你用123.*.*.*訪問，會(huì)提示拒絕訪問。紅色部分就是允許通過www.test.com 這個(gè)域名訪問，主

目錄指向c:/web（這里假設(shè)你的網(wǎng)站的根目錄是c:/web）

方法二：在httpd.conf 文件最后面，加入以下代碼

NameVirtualHost 1223.*.*.*

DocumentRoot "c:/test"

ServerName 123.*.*.*

DocumentRoot "c:/web"

ServerName www.123.com

說明：藍(lán)色部分是把通過123.*.*.*這個(gè)IP 直接訪問的請(qǐng)求指向c:/test目錄下，這可以是個(gè)空目錄，也可以在里面建一個(gè)首頁文件，如index.hmtl ，比如有默認(rèn)的apache 頁面

2. 禁止某些IP 訪問/只允許某些IP 訪問

如果要控制禁止某些非法IP 訪問，在Directory 選項(xiàng)控制：

Order allow,deny

Allow from all

Deny from 10.0.0.1 #阻止一個(gè)IP

Deny from 192.168.0.0/24 #阻止一個(gè)IP 段

只允許某些IP 訪問，適合比如就允許內(nèi)部或者合作公司訪問： Order deny,allow

Deny from all

All from example.com #允許某個(gè)域名

All from 10.0.0.1 #允許一個(gè)iP

All from 10.0.0.1 10.0.0.2 #允許多個(gè)iP

Allow from 10.1.0.0/255.255.0.0 #允許一個(gè)IP 段，掩碼對(duì) All from 10.0.1 192.168 #允許一個(gè)IP 段，后面不填寫 All from 192.168.0.0/24 #允許一個(gè)IP 段，網(wǎng)絡(luò)號(hào)

3. 注：修改后要重啟apache