我想动态禁止IP地址,因此当软件检测到恶意活动(在10秒内连续打10页或特定的UserAgent或)时,它会创建一个带有黑名单IP-s的“.txt”文件。
我有四种方法:
- 使用防火墙禁用IP,因此它甚至无法访问EC2
实例,也不是S3。
- 使用IP列表创建.htaccess RewriteMap,然后从httpd.conf中禁止它们
- 在PHP开头阅读时禁用IP
来自.txt文件的IP列表(我觉得不需要连接到MySQL)
更安全的)。
- 在PHP开始时禁用IP,并读取IP
来自MySQL的列表。
显然,第一个是理想的,但有没有办法实现这一目标?不幸的是,我是亚马逊AWS的新手。