Ip限制与.htaccess

时间:2014-09-02 19:21:50

标签: php

我想为网站制作防洪防火墙,是否可以限制对ip的访问?

不像403 Forbidden

2 个答案:

答案 0 :(得分:1)

第1000次:,您无法通过IP限制保护您的网站。

攻击者可以使用代理或欺骗他们的IP。


如果您确实遇到来自单个IP的某种繁重流量,您可以使用系统范围的防火墙规则临时阻止此IP(请检查iptables)。 临时因为此IP可能会经常更改。这样做可以防止黑客耗尽TCP连接表,但流量仍会压力你的网卡,以及你所在的路由器+你的带宽。

如果遇到此类情况,请立即向您的网络托管服务商报告。

答案 1 :(得分:0)

不是说我会禁止使用IP地址和.htccess,而是直接回答你的问题,你可以将它添加到你的.htaccess文件中,如果这是你真正希望做的话就禁止IP:

<Limit GET POST>
  order allow,deny
  allow from all
  deny from 1.2.3.4
  deny from 5.6.7.8
</Limit>

我不确定问题的标题是否与问题本身不同步。鉴于关于“403 Forbidden”的评论的性质,标题是“与.htaccess的IP限制”,这是模棱两可的。我的回答可能不是你想要的。

如果你使用netfilter或iptables的Linux / BSD等,那么程序fail2ban可能会有所帮助。它会自动扫描日志并使用防火墙规则来阻止IP。见Fail2ban IP Firewall blaclist tool。它在许多生成日志的程序中支持Apache,SSH。

这一切的方式是fail2ban有一个守护进程监视日志文件,了解它所知道的不同服务器(包括Apache)。它具有检测入侵的启发式方法。如果发现入侵,它会为netfilters或iptables发出操作系统命令,这些命令会添加防火墙规则以阻止IP。因此,这种类型的块将阻止数据包到达应用程序。命令行工具还允许您手动禁用IP地址。与守护进程一样,它将添加适当的操作系统防火墙。命令行工具可以编写脚本。