Apache屏蔽某些ip及ip段访问教程

4.3
(3)

总是有人会乱扫你网站的漏洞,恶意扫描后台地址,还有恶意采集、恶意镜像你的网站。这些,可以从网站日志文件中找到他们的ip。然后,可以我们使用.htaccess文件或者Apache网站配置文件httpd.conf文件来禁止这些ip或者ip段的访问。

Apache屏蔽某些ip及ip段访问教程

.htaccess文件

这对于apache服务器来说,非常方便。我们只需要在.htaccess文件中,顶部添加如下内容就可以屏蔽指定ip(文中列出的ip都是曾经尝试扫描后台网站的ip):

Order Allow,Deny 
Allow from all
Deny from 121.196.99.99

这样,就可以把121.196.99.99这个ip加入访问黑名单。当他尝试访问网站时,直接返回一个403错误。

Apache屏蔽某些ip及ip段访问教程

当然,你也可以通过如下代码,禁止0-255即ip段的访问:禁止121.196.99.0-121.196.255的ip段访问

Order Allow,Deny 
Allow from all
Deny from 121.196.99

最后,你可以添加多个ip来禁止这些ip访问,ip之间用空格隔开即可:

Order Allow,Deny 
Allow from all
Deny from 121.196.99.99 39.101.185.229 120.26.50.66 39.101.185.229 104.155.34.94 120.26.50.66

以上这些ip都是恶意扫描各种网站平台漏洞的ip,或者扫描WP插件漏洞的ip。

Apache屏蔽某些ip及ip段访问教程

下面这段代码是屏蔽某些蜘蛛的方法:匹配了Firefox 40.1版本的用户以及百度蜘蛛访问(这里只是举例子)。

Order Allow,Deny 
Allow from all
SetEnvIfNoCase User-Agent ^.*Firefox/40.1.* BADBOT
SetEnvIfNoCase User-Agent ^.*Baiduspider.* BADBOT
Deny from env=BADBOT

修改完成以后,直接.htaccess保存文件即可,无需重启apache。保存文件,立马生效。

当然,如果你测试后发现无法屏蔽ip的访问,可能是你的.htaccess文件不支持这种方法。那么你可以把这些代码添加到Apache的httpd.conf文件中,完成后需要重启apache。

我这里,实测是可以用.htaccess通过上述代码完成禁止某些ip和User-Agent访问的。User-Agent你可以理解为,你上网用的浏览器就是User-Agent。

共计3人评分,平均4.3

到目前为止还没有投票~

很抱歉,这篇文章对您没有用!

让我们改善这篇文章!

告诉我们我们如何改善这篇文章?

原创文章,作者:古哥,如若转载,请注明出处:https://iymark.com/website/apache-deny-ip.html

发表评论

登录后才能评论
分享本页
返回顶部