Php 具有.httacces的Ip限制_Php - Fatal编程技术网

Php 具有.httacces的Ip限制

php

Php 具有.httacces的Ip限制,php,Php,我想为werbsite制作一个具有防洪水功能的防火墙，可以限制对ip的访问吗不像403 第1000次：否，您无法通过IP限制保护您的网站攻击者可以使用代理或欺骗其IP 如果您确实遇到来自一个IP的某种重流量，您可以使用系统范围的防火墙规则临时阻止该IP（检查iptables）。暂时的，因为此IP可能会频繁更改。这样做可以防止黑客耗尽TCP连接表，但流量仍然会给您的网卡和您所在的路由器带来压力如果您遇到这种情况，请立即向您的网络管理员报告。我不会禁止使用IP地址和.htaccess，但要直

我想为werbsite制作一个具有防洪水功能的防火墙，可以限制对ip的访问吗

不像403

第1000次：否，您无法通过IP限制保护您的网站

攻击者可以使用代理或欺骗其IP

如果您确实遇到来自一个IP的某种重流量，您可以使用系统范围的防火墙规则临时阻止该IP（检查

iptables

）。暂时的，因为此IP可能会频繁更改。这样做可以防止黑客耗尽TCP连接表，但流量仍然会给您的网卡和您所在的路由器带来压力

如果您遇到这种情况，请立即向您的网络管理员报告。

我不会禁止使用IP地址和.htaccess，但要直接回答您的问题，您可以将此添加到.htaccess文件中，以通过IP进行禁止，如果您确实希望这样做：

<Limit GET POST>
  order allow,deny
  allow from all
  deny from 1.2.3.4
  deny from 5.6.7.8
</Limit>


命令允许，拒绝
通融
从1.2.3.4中拒绝
从5.6.7.8中拒绝

我不确定你问题的标题是否与问题本身不同步。鉴于关于“403禁止”的评论的性质，这是不明确的，但标题是“带.htaccess的IP限制”。我的答案可能不是你想要的

如果您将Linux/BSD等与netfilter或iptables一起使用，则程序fail2ban可能会有所帮助。它会自动扫描日志并使用防火墙规则阻止IP。看见它支持Apache、SSH和许多生成日志的程序

这一切的工作方式是fail2ban有一个守护进程，用于监视它所知道的各种服务器（包括Apache）的日志文件。它具有检测入侵的启发式方法。如果发现入侵，它会向网络过滤器或iptables发出操作系统命令，添加防火墙规则以阻止IP。因此，这种类型的块将阻止数据包到达应用程序。命令行工具还允许您手动禁止IP地址。与守护进程一样，它将添加操作系统的适当防火墙。可以编写命令行工具的脚本。

您可以使用htaccess执行此操作，问题是什么？是的，可以这样做。是的。攻击者也有可能只是获得一个新的ip地址，然后继续攻击……我想完全限制访问，他们可以用“禁止”关闭网站。实际上，第1000个*：我认为是可能的。是的，使用防火墙（

iptables

在Linux上），但只是一点点。添加信息..使用php Httaces是不可能的？：-？当处理

.htaccess

时，黑客已经建立了到您服务器的TCP连接。请注意，每个系统建立的TCP连接数是有限的。如果黑客耗尽了这一限制，那么就没有人能够再使用TCP连接到您的系统（在任何端口！）。。这就是为什么“.htaccess protection”实际上不是一种保护。非常感谢，但我会阻止访问，而不是禁止。Deni已经在Linux类型的系统上用一个解决方案修改了我的答案，该系统使用netfilters或iptables（在Windows下不起作用）。你没说你在用什么操作系统。