老蒋部落
我们有些时候会从日志中看到有恶意的IP攻击我们的网站,于是我们有的办法就是通过CDN防御或者在服务器端用IP屏蔽的方式。在这篇文章中,我们记录用Apache中的用htaccess根目录伪静态文件防御IP。
Order Allow,DenyAllow from alldeny from xxx.xxx.xxx.xxx //禁止 IP:xxx.xxx.xxx.xxx 访问,其他 IP 可以正常访问。
用到的代码示范如上。
关子xxx.xxx.xxx.xxx的设置:
屏蔽一个IP:xxx.xxx.xxx.xxx
屏蔽多个IP:xxx.xxx.xxx.xxxxxx.xxx.xxx.xxx(注意:多个IP之间以空格隔开) 屏蔽一个IP段:xxx.xxx.xxx.1x
屏蔽多个IP段:xxx.xxx.xxx.1xxxx.xxx.xxx.2x(注意:多个IP段之间以空格隔开) 代码解释:
Allow 和Deny 可以用于Apache的.htaccess 文件中,来控制目录和文件的访问授权,Allow表示允许, Deny 表示拒绝。
Order Deny,Allow 意思是先检查是否有 Deny 规则,不论有没有 Deny 规则都会继续检查是否有Allow 规则。如果有 Allow,Allow 规则的内容可以覆盖掉Deny 规则。
Order Allow,Deny 则相反。
按照以上方法屏蔽后,该IP访问网站时会弹出403错误提示,无权访问。
本文出处:老蒋部落 » 记录.htaccess屏蔽恶意IP地址的方法 | 欢迎分享( 公众号:老蒋朋友圈 )
