該測試業務使用的人比較少,而且訪問的IP較爲固定,使用http訪問控制修復改漏洞
/usr/local/httpd/conf/httpd.conf
<Directory "/var/www/html">
····················省略
Require all denied # 拒絕所有
Require ip 192.168.1.2 192.168.1.3 #允許訪問的IP
</Directory>
重啓服務
/usr/local/httpd24/bin/apachectl stop
/usr/local/httpd24/bin/apachectl start
訪問測試
不在白名單的ip都無法訪問該業務
參數說明
Require all granted #允許所有
Require all denied # 拒絕所有