<?php if($_SERVER['REMOTE_ADDR'] != 'xx.xx.xx.xx') {
header("Location: http://google.com");
} ?>
这是阻止某些IP地址访问Windows服务器上某些文件夹的好方法吗?
或者可以使用像webscarab这样的代理软件拦截它,并且可以修改原始IP地址以绕过它?
答案 0 :(得分:3)
可以使用与您阻止的IP地址不同的任何代理绕过它。您可以检查X-Forwarded-For
(如果使用Apache,请使用apache_request_headers()
挖掘出来),但如果优先使用$_SERVER['REMOTE_ADDR']
,则更容易欺骗
另外,我可以忽略您的Location
标题。在它之后放一个exit
。
答案 1 :(得分:0)
如果您只想通过IP阻止,可以使用.htaccess - 为目录集设置规则更容易,而不是创建大量的php文件。但对于过滤器用户来说,这不是一个好方法。创建一个简单的注册表单,或使用来自twitter,facebook或其他的API。