Apache阻止ip地址访问网站
有人试图访问像这样的页面 //mysqladmin//scripts/setup.php 是黑客企图还是 如果是,那么我如何阻止其ip访问我的网站Apache阻止ip地址访问网站,apache,block,Apache,Block,有人试图访问像这样的页面 //mysqladmin//scripts/setup.php 是黑客企图还是 如果是,那么我如何阻止其ip访问我的网站 通过htaccess或其他方式?要阻止特殊IP地址,您可以将以下内容放入目录中的.htaccess文件中,以限制: order allow,deny deny from 1.2.3.4 allow from all 其中1.2.3.4是要阻止的IP 但请注意,IP地址会改变用户,攻击者也会改变IP地址 因此,这将不会保护您的应用程序,并可能阻止合法
通过htaccess或其他方式?要阻止特殊IP地址,您可以将以下内容放入目录中的.htaccess文件中,以限制:
order allow,deny
deny from 1.2.3.4
allow from all
其中1.2.3.4是要阻止的IP
但请注意,IP地址会改变用户,攻击者也会改变IP地址
因此,这将不会保护您的应用程序,并可能阻止合法访问者
更好的解决方案是确保脚本不接受恶意路径
对于那些仍然在这里登陆的人来说,作为对这个老问题的更新: 从Apache 2.4开始,不推荐使用
Order Allow Deny
,应该使用Require
<RequireAll>
Require all granted
Require not ip 1.2.3.4
</RequireAll>
要求所有授权
不需要ip 1.2.3.4
还可以指定范围、网络掩码等
(已弃用)
我必须将此代码放在虚拟主机文件(
000 default.conf
)中的
中,并与
同级。我将此指令放在上面的注释中,但不起作用。我应该将此代码放在哪里?@DR.Somar-手册中所述的这些指令的目录是.htaccess。如果容器是正确的,但它不工作,则您的配置可能会出现问题。确保模块已启用(您可能只需要sudoa2enmod mod_authz_core
),请注意!我会努力的@James-在您希望指令应用到的目录(及其子目录)中创建.htaccess文件,请参见此。要在配置文件级别应用指令,请运行apachectl-S
,查看应该编辑哪个配置文件。