学做网站培训课程介绍

当前位置:

网站主机使用htaccess阻止IP、域名访问攻击

网站建好之后,经常会被别人恶意的攻击扫描,企图通过暴力探测方式获取网站中一些内部配置文件和信息。我们可以使用htaccess阻止IP、域名访问攻击扫描。



<ifmodule mod_rewrite.c>

RewriteEngine On

#Block ip

RewriteCond %{http:X-Forwarded-For} ^(8.8.4.4|8.8.8\.) [OR]

RewriteCond %{REMOTE_ADDR} ^(8.8.4.4|8.8.8\.) [OR]

RewriteCond %{http:X-Real-IP} ^(8.8.4.4|8.8.8\.) [NC]

RewriteRule (.*) - [F]

</ifmodule>

.Htaccess对与一个网站来说是一种功能非常强大的配置文件。对它的功能了解的越多,你就越容易掌控你的网站配置。利用.Htaccess来禁止某个IP对网站的访问是它是基本功能之一。上面的配置只是用法之一,下面汇总一下在这个相关主题下的更多的用法。

指定IP阻挡访问



<ifmodule mod_rewrite.c>

RewriteEngine On

#Block ip

RewriteCond %{http:X-Forwarded-For} ^(8.8.4.4|8.8.8\.) [OR]

RewriteCond %{REMOTE_ADDR} ^(8.8.4.4|8.8.8\.) [OR]

RewriteCond %{http:X-Real-IP} ^(8.8.4.4|8.8.8\.) [NC]

RewriteRule (.*) - [F]

</ifmodule>

上面的代码展示了如何禁止2个不同的IP对网站的访问。

指定IP段阻挡访问

如果你手头有很多IP要禁止,觉得一个一个指定太麻烦,下面是如何一次禁止一个IP段:



order allow,deny

deny from 192.168.

deny from 10.0.0.

allow from all

指定域名阻挡访问



order allow,deny

deny from some-evil-isp.com

deny from subdomain.another-evil-isp.com

allow from all

上面的代码可以阻止特定的 ISP 对网站的访问。

使用.Htaccess禁止机器爬虫(bots,spiders)

在中国,我想你需要的搜索引擎只有谷歌和百度,其它的小搜索引擎,比如搜狗、360等都可以忽略,否则,这些不重要的搜索引擎的爬虫不但不会给你带来好处,而且会爬死你的网站。下面就是如何禁止它们的方法:



#get rid of the bad bot

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} ^BadBot

RewriteRule ^(.*)$ http://go.away/

上面是禁止一种爬虫,如果想禁止多个,你可以在.Htaccess里这样配置:



#get rid of bad bots

RewriteEngine on

RewriteCond %{HTTP_USER_AGENT} ^BadBot [OR]

RewriteCond %{HTTP_USER_AGENT} ^EvilScraper [OR]

RewriteCond %{HTTP_USER_AGENT} ^FakeUser

RewriteRule ^(.*)$ http://go.away/

这段代码就同时阻止了3中不同的爬虫,注意其中的 “[OR]” 。

使用.Htaccess禁止盗链(hotlink)

如果你的网站很受人欢迎,肯定就会有喜欢你网站上的图片或视频等资源,有些人会没有职业道德的直接嵌入它们的页面中,占用或浪费你的带宽,影响你的服务器的稳定。对于这样的盗链行为,使用.Htaccess很容易屏蔽它们的盗取,就像下面:



RewriteEngine on

RewriteCond %{HTTP_REFERER} ^http://.*somebadforum\.com [NC]

RewriteRule .* - [F]

在.Htaccess中添加了上面这段代码后,当somebadforum.com网站盗链你的网站资源时,服务器会返回403 Forbidden错误,你的带宽将不再遭受损失。

下面的代码是如何阻止多个网站:



RewriteEngine on

RewriteCond %{HTTP_REFERER} ^http://.*somebadforum\.com [NC,OR]

RewriteCond %{HTTP_REFERER} ^http://.*example\.com [NC,OR]

RewriteCond %{HTTP_REFERER} ^http://.*lastexample\.com [NC]

RewriteRule .* - [F]

你也看到了, .htaccess是一种非常强大的网站服务器配置工具,通过它,你能对网站服务器拥有丰富自由的掌控,而是解决方法通常是非常的简单、优雅、基本上不需要重启服务器,也就是立即生效。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

相关教程

  • WordPress前台投稿页面添加图片上传功能 (1221 次浏览)
    在制作Wordpress前台投稿页面时,有时需要上传图片功能,这时,我们可以给Wordpress前台投稿页面添加图片上传功能按钮。如下图:下面学建站网介绍一
  • 如何防止网站垃圾留言和垃圾内容投稿 (1671 次浏览)
    老师,我自己以前建了一个网站,很久没有打理了,这次登录网站后台查看,尽量网站中有一百多条垃圾留言。而且还有一些垃圾内容,这些内容不是我自己
  • 有效解决dedecms网站被挂马黑链的方法 (117553 次浏览)
    dedecms程序是很多学建网站新手爱用建站程序,但它却存在一些致命的隐患,易被黑客入侵,给自己做的网站留下大量的非正规文件和黑链,甚至你删都删不

建站培训课程

最新教程

其它教程