通过使用php修改htaccess来阻止暴力攻击

时间:2016-03-13 13:40:05

标签: php .htaccess brute-force ddos

当检测到暴力或DoS攻击时,通过动态修改.htaccess文件来自动阻止IP地址是否可接受(并且可能)?

1 个答案:

答案 0 :(得分:1)

是的,可以阻止IP。但是,由于apache进程已经生成,因此尝试以这种方式阻止DDos攻击是毫无意义的。

Deny from xx.xx.xx.xx

阻止IP时,通常会在防火墙中输入规则以阻止该IP。

我建议你看看apache安全模块

https://www.digitalocean.com/community/tutorials/how-to-set-up-mod_security-with-apache-on-debian-ubuntu

此外,fail2ban是阻止暴力攻击的好方法。

https://www.linode.com/docs/security/using-fail2ban-for-security

相关问题
最新问题