由于drupal不同于部分框架做到前后台分离，所以无法快速将drupal后台置于公司内网免受攻击，现在利用apache .htaccess文件rewrite方式限制某个固定ip访问后台，可以简单做到杜绝大部分的攻击

如图，对ip取反，就可以重定向其他ip的地址的访问