Как новичок, я нахожу документацию Apache немного запутанной, слишком много спецификаций и слишком мало рецептов / практических примеров для достижения определенной цели.
Сообщения на форуме обычно относятся к более старым версиям Apache и относятся к файлам, которые больше не существуют, например httpd.conf, или имеют синтаксис, который, кажется, больше не используется.
Поэтому я хотел бы попросить некоторую помощь, чтобы начать работу с контролем доступа, несмотря на то, что этот вопрос поднимался ранее.
Моя установка: Apache 2.4.29, Ubuntu 18.04, Django 2.1.7
Проблема: Некоторые боты в Китае проводят атаки заголовка хоста на мой IP-адрес, и сегодня мой Django занимается безопасностью. Кроме того, я получаю автоматические запросы от поисковых и сюрвейерских компаний, помеченные как ошибки.
Решение: Я хотел бы обработать / остановить эти запросы уже на уровне Apache, чтобы они никогда не доходили до Django.
Попытка решения: Некоторые сообщения на форуме, которые я читал, предполагают, что мне нужно определить [SERVER], некоторые другие предлагают контейнеры Require или Authorization, но не могут найти полный исчерпывающий ответ для тестирования.
В документации Apache: например, в этой секции контроль доступа какой файл мне нужно изменить, как выглядит весь файл, как выглядит полностью рабочий пример?
В идеале ответы, которые я ищу, - это скорее рецепт:
Измените этот файл (например, etc / apache / apache2.conf или etc / apache / conf-available / security.conf)
Добавьте следующий раздел (внизу, вверху и т. Д.)
Проверьте это ...
Надеюсь, кто-нибудь поможет мне начать работу, большое спасибо