该测试业务使用的人比较少,而且访问的IP较为固定,使用http访问控制修复改漏洞
/usr/local/httpd/conf/httpd.conf
<Directory "/var/www/html">
····················省略
Require all denied # 拒绝所有
Require ip 192.168.1.2 192.168.1.3 #允许访问的IP
</Directory>
重启服务
/usr/local/httpd24/bin/apachectl stop
/usr/local/httpd24/bin/apachectl start
访问测试
不在白名单的ip都无法访问该业务
参数说明
Require all granted #允许所有
Require all denied # 拒绝所有