我有一个提供商提供的.htaccess编辑器,它来自我的提供商网站和我的控制面板。当我列出要阻止的IP时,该方法不允许重定向到我的“被阻止”页面...... IP当然被阻止了......呵呵。
所以,我研究并发现了另一种在.htaccess文件中阻止IP的方法。现在使用:
RewriteCond %{REMOTE_ADDR} ^98\.137\.207\. [OR]
RewriteCond %{REMOTE_ADDR} ^98\.218\.142\.121 [OR]
RewriteCond %{REMOTE_ADDR} ^99\.33\.36\.101
RewriteCond %{REQUEST_URI} !^/blocked.php$
RewriteRule ^(.*)$ /blocked.php [R]
我被屏蔽的访问者被重定向到/blocked.php页面,他们可以通过电子邮件将其从列表中删除。
问题: 这是否比完全阻止它们更不安全...可以访问一个文件允许任何黑客进入其他文件,否则如果它们被完全阻止则无法访问?
答案 0 :(得分:1)
简短回答:是的,它不如完整的块安全,但您可以采取措施来缓解这种情况。
如果你首先阻止它们,我猜你要么怀疑它们,要么认为它们试图破解你的网站或行为不端。因此,无论您提供什么访问权限,让他们请求取消阻止都应该假设它们没有任何好处。这意味着: