5
有人试图访问页面,如阿帕奇访问的网站
//mysqladmin//scripts/setup.php
是它的一些黑客试图或阻断..一个IP地址?
如果是的话我怎样才能阻止其IP访问我的网站?
通过htaccess或别的什么?
Q
阿帕奇访问的网站
A
回答
6
要阻止你可以把下面的位于您的目录中的.htaccess文件特殊IP地址,你想限制:
order allow,deny
deny from 1.2.3.4
allow from all
其中1.2.3.4是你想阻止的IP。
但请注意,IP地址会改变用户,攻击者也会更改IP地址。
因此,这不会保护您的应用程序,并可能阻止leagal访问者。
更好的解决方案将是确保您的脚本不接受恶意路径。
- 附加一个基本路径,以从用户那里得到
- 务必从用户那里得到不包含路径的路径“../”
1
为更新到旧对于那些仍然在这里登陆的人:
Order Allow Deny从Apache 2.4开始已弃用,应使用Require。
<RequireAll>
Require all granted
Require not ip 1.2.3.4
</RequireAll>
也可以指定范围,网络掩码等。
https://httpd.apache.org/docs/2.4/mod/mod_access_compat.html(已弃用)
相关问题
- 1. 阿帕奇禁止访问
- 2. 阿帕奇DirectorySlash关 - 网站打破
- 3. 阿帕奇mod_rewrite问题的网址
- 4. 阿帕奇块访问目录与404
- 5. 阿帕奇风暴不能访问UI
- 6. 问题与阿帕奇
- 7. 阿帕奇modrewrite htaccess问题
- 8. 阿帕奇Tomacat
- 9. 阿帕奇FilesMatch
- 10. 阿帕奇的RewriteRules
- 11. 阿帕奇LogLevel的
- 12. 阿帕奇:mod_rewrite的:
- 13. 阿帕奇麒麟 - “超时访问魔方”和其他奇怪
- 14. 压缩阿帕奇
- 15. 阿帕奇VHOST 403
- 16. 阿帕奇在JSF
- 17. 写作阿帕奇
- 18. 阿帕奇不XAMPP
- 19. 在Windows /阿帕奇
- 20. win32com +的Excel + Django的+阿帕奇=问题
- 21. 阿帕奇极光的一些问题
- 22. 阿帕奇Nutch的抓取问题
- 23. 阿帕奇网络服务器错误
- 24. 阿帕奇qpid队列网址
- 25. 阿帕奇钻网页UI authencation失败
- 26. 阿帕奇BeanUtils的锁定
- 27. 阿帕奇log4j的春季
- 28. 阿帕奇mod_wsgi的和Qt
- 29. 阿帕奇modrewrite的.htaccess
- 30. 阿帕奇:open_basedir的可变