Mudah. Cukup atur sesuatu seperti ini di dalam konfigurasi utama Anda atau konfigurasi virtual Anda:
<Directory /var/www/path/to/your/web/documents>
Order Deny,Allow
Deny from all
Allow from 127.0.0.1 ::1
Allow from localhost
Allow from 192.168
Allow from 10
Satisfy Any
</Directory>
The <Directory></Directory>
pernyataan pada dasarnya mengatakan, “Gunakan aturan ini untuk apa pun di direktori ini. Dan dengan "direktori ini" yang merujuk pada /var/www/path/to/your/web/documents
yang telah saya tetapkan dalam contoh ini tetapi harus diubah agar sesuai dengan jalur direktori lokal situs Anda.
Selanjutnya dalam <Directory></Directory>
area Anda mengubah perilaku Apache default yang Allow
semuanya secara default menjadi Order Deny,Allow
. Selanjutnya, Anda menetapkan Deny from all
dari menolak akses dari semua orang. Berikut ini adalah Allow from
pernyataan yang memungkinkan akses dari 127.0.0.1 ::1
(alamat IP localhost), localhost
(localhost itu sendiri). Itu semua hal standar. Karena akses dari localhost
diperlukan untuk banyak proses sistem internal.
Berikut ini adalah hal-hal yang penting bagi Anda.
The Allow from
untuk 192.168
serta 10
akan memungkinkan akses dari setiap / semua alamat jaringan dalam jangkauan jaringan yang diawali dengan angka-angka.
Jadi dengan menunjukkan 192.168
bahwa pada dasarnya berarti jika pengguna memiliki alamat seperti 192.168.59.27
atau 192.168.1.123
mereka akan dapat melihat situs web.
Dan juga menggunakan Allow from
untuk 10
menjamin prefix bahwa jika seseorang memiliki alamat IP dari 10.0.1.2
atau bahkan 10.90.2.3
mereka akan dapat melihat konten.
Hampir semua jaringan internal di dunia menggunakan 192.168
rentang atau sesuatu dalam 10
jangkauan. Tidak ada yang eksternal. Jadi menggunakan kombo ini akan mencapai tujuan Anda memblokir akses ke dunia luar tetapi hanya mengizinkan akses dari dalam jaringan lokal Anda.