用.htaccess文件限制特定IP地址(段)访问

2013-07-19

hacker

最近不知道怎么回事儿,我的网站被广东东莞电信和小日本的两个王八蛋给盯上了——东莞电信这个妄图暴力猜测我的网站数据库,还采用了XSS攻击;小日本那个就拼命采集我的网站内容,网站日志显示,这货每天访问我的网站8000多次,而且已经接连一个星期左右了。另外,北京西数云机房的那个IP在活跃一段时间后消停了。网站稍微有了点内容,没想到就受到了这样的“待遇”。可以想象,那些大站每天得遇到多少攻击。

没办法,只好用技术手段把这些IP地址拉黑名单了。因为使用的是Apache服务器,所以使用黑名单功能还是很简单的,只要在网站根目录建立.htaccess文件,再加几行代码就OK了。

以被我干掉的IP为例:

#添加IP黑名单

Order Deny,Allow
Deny from 59.36.21.142
Deny from 59.36.43.149
Deny from 59.39.238.9
Deny from 106.187.103.251
Deny from 219.234.1.5

如此,这几个IP就被拉黑了。一旦这些IP再访问网站,便会返回“403错误”(无访问权限)。

如果要禁止一个IP段,方法就有多种了。以禁止106.187.1.0/24 IP段(即106.187.103.1~106.187.103.255)为例,以下规则都是可以的:

Deny from 106.187.1
Deny from 106.187.1.
Deny from 106.187.1.0/24

最后一种需要和子网掩码结合使用,相对麻烦些,不过一般前两种就够用了。有人可能会有疑问,第一种设置方式会不会把106.187.1X和106.187.1XX的IP都禁止了呢?我经过实地测试是不会的,你可以放心使用。


除非特殊说明,本博客文章均为原创,转载请以链接形式标明博文地址。

本文链接地址: 用.htaccess文件限制特定IP地址(段)访问

分类:互联网 | 标签: |

24 条评论

  1. 面试网说道:

    我不知道怎么设置

  2. 大侠,我发现那个219.234.1.5封不掉啊,前两天3万多次访问,刷了我几百M流量。我用的是西部数码的空间,难道他走后门封不掉?

  3. 半只西瓜说道:

    请问怎么在根目录下建这个呢?txt文件?我不懂技术,但是有个网站,也有这种困扰,迷茫中。。。。

    • 马文建说道:

      不是txt文件,这个文件没有后缀,就叫.htaccess。windows下不能创建,只能修改。所以你可以从网上下载一个.htaccess文件,然后对其做修改就可以了。

  4. Dprince说道:

    .htaccess不一定得要apache才能用,微软的那个伪静态软件is~~~神马的太长了记不清,那个版本在3.0以上的可以用。。

  5. 西安商家网站制作说道:

    原来 是这么设置啊 学会了 谢谢指点

  6. 义乌乐琴家政说道:

    一定要Apache服务器才可以用的啊...

  7. 能被攻击的网站都是好网站

  8. ivmm说道:

    用iptables就可以了

  9. 如果有自己的路由器就好了

  10. 阿福说道:

    - -我一般是直接iptables干掉。。。错误都不给返回。

  11. 爱淘金客说道:

    有人攻击说明影响力大

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注