网站被***是很有可能的，这年头是***让我们的虚拟世界变的多姿多彩

当我们从日志里找出那些不良IP后，需要把它们添加为黑名单，怎么做呢？

编辑虚拟主机配置文件，假设网站文件放在/data/www目录下

#针对整个网站访问控制

<Directory "/data/www">

    AllowOverride None

    Options None

    Order allow,deny

    Allow from all

    Deny from 1.1.1.1

</Directory>

说明：Order的顺序有讲究，先允许所有IP，再拒绝1.1.1.1

有黑名单，必定有白名单，比如我们只允许自己去访问后台，屏蔽其他所有网段的IP；假设后台URL的字段内含有admin，那么写个正则来匹配就可以

#针对某些URL访问控制

<filesmatch "(.*)admin(.*)">

    Order deny,allow

    Deny from all

    Allow from 127.0.0.1

</filesmatch>

说明：这时Order的顺序是先deny, 后allow, 千万不能弄错，只允许本机去访问，其他人访问的时候会显示403