Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/linux/26.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Apache阻止ip地址访问网站_Apache_Block - Fatal编程技术网
Fatal编程技术网
  • apache/
  • Apache阻止ip地址访问网站

Apache阻止ip地址访问网站

apache

Apache阻止ip地址访问网站,apache,block,Apache,Block,有人试图访问像这样的页面 //mysqladmin//scripts/setup.php 是黑客企图还是 如果是,那么我如何阻止其ip访问我的网站 通过htaccess或其他方式?要阻止特殊IP地址,您可以将以下内容放入目录中的.htaccess文件中,以限制: order allow,deny deny from 1.2.3.4 allow from all 其中1.2.3.4是要阻止的IP 但请注意,IP地址会改变用户,攻击者也会改变IP地址 因此,这将不会保护您的应用程序,并可能阻止合法

有人试图访问像这样的页面

//mysqladmin//scripts/setup.php

是黑客企图还是

如果是,那么我如何阻止其ip访问我的网站

通过htaccess或其他方式?

要阻止特殊IP地址,您可以将以下内容放入目录中的.htaccess文件中,以限制:

order allow,deny
deny from 1.2.3.4
allow from all
其中1.2.3.4是要阻止的IP

但请注意,IP地址会改变用户,攻击者也会改变IP地址

因此,这将不会保护您的应用程序,并可能阻止合法访问者

更好的解决方案是确保脚本不接受恶意路径

  • 将基本路径附加到从用户处获得的路径
  • 确保从用户处获取的路径不包含“../”
    • 对于那些仍然在这里登陆的人来说,作为对这个老问题的更新:

    从Apache 2.4开始,不推荐使用
    Order Allow Deny
    ,应该使用
    Require

    <RequireAll>
    Require all granted
    Require not ip 1.2.3.4
</RequireAll>

    
要求所有授权
不需要ip 1.2.3.4
    还可以指定范围、网络掩码等

    (已弃用)

    我必须将此代码放在虚拟主机文件(
    000 default.conf
    )中的
    中,并与
    同级。我将此指令放在上面的注释中,但不起作用。我应该将此代码放在哪里?@DR.Somar-手册中所述的这些指令的目录是.htaccess。如果容器是正确的,但它不工作,则您的配置可能会出现问题。确保模块已启用(您可能只需要
    sudoa2enmod mod_authz_core
    ),请注意!我会努力的@James-在您希望指令应用到的目录(及其子目录)中创建.htaccess文件,请参见此。要在配置文件级别应用指令,请运行
    apachectl-S
    ,查看应该编辑哪个配置文件。