Apache服务器如何禁止某IP或某IP段访问(最简单高效的方法)

2019年10月26日08:07:46 4 801

互联网是一个开放的空间,不分国度,我们的网站全世界上的人们都可以看到它,但在这一过程中会充斥大量的内容采集、垃圾邮件、负面或攻击性的评论,如果我们不及时采取有效的措施,这种情况可能会迅速升级为一些潜在的安全漏洞。而禁止某IP地址或IP段访问我们的网站,切断他们的访问线路,有效阻止他们访问我们的网站。本文以使用Apache服务器的站点为例,如何将一些IP或IP段地址封锁,禁止访问?

Apache服务器如何禁止某IP或某IP段访问(最简单高效的方法)

使用Apache作为web服务器运行,根据建站程序的不同有不同的方法。

建站程序是PHP,.htaccess文件是阻止IP或IP段地址的一种方法。

RewriteEngine on
RewriteBase /
Order Deny,Allow
Deny from 182.92.253.20   ##输入要屏蔽的IP地址
Deny from 121.18.126  ## 屏蔽IP段

建站程序是ASP,直接在首页添加一下代码即可

<%
requestIP = request.ServerVariables("REMOTE_ADDR")
IP = "127.0.0.1|192.168.1.1"
trueURL  = "http://www.baidu.com"
falseURL = "http://www.google.com"
ipArr  = split(IP,"|")
flag  = false
for i=0 to ubound(ipArr)
if requestIP=ipArr(i) then
flag=true
exit for
end if
next
if flag then
response.Redirect(falseURL)
else
response.Redirect(trueURL)
end if
%>

注意事项:

1. 网站未开启CDN加速;

如果网站有开启CDN加速,默认查看到的IP地址不是真实的;需要通过某种技术手段来查看真实IP。因此,您要屏蔽的IP地址一定是真实IP,才能达到真正屏蔽的效果。

2. 在编辑或添加代码前记得备份源文件!备份源文件!备份源文件!

当我们在编辑或添加上面代码时,一定要提交备份好源文件,以免错误编辑或修改后,导致不可逆的后果。

其实,禁止某IP或某IP段访问的方法有很多,关键在于我们一定要找到或分析出真实的IP地址或IP段,然后对症下手,实现真正的禁止访问!

 

  • 我的微信
  • 扫一扫微信,添加好友
  • weinxin
  • 我的微信公众号
  • 关注公众号,了解最新动态
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:4   其中:访客  3   博主  1

    • 36加盟网 1

      还是直接使用宝塔吧,感觉很方便啊,尤其是对于linux服务器不熟悉的朋友。

      • 卡卡哥博客 4

        又学习到新的知识了!

        • boke112联盟 6

          知道IP屏蔽倒是不难,最关键是很多恶意IP都是随机的,而且量很大,很难都屏蔽完

            • MAY的SEO博客 Admin

              @boke112联盟 是的,关键在于找到恶意IP。