最近发现网站恶意攻击频率较高,登录服务器管理后台,发现某些IP持续性地恶意访问我的站点,而且都是一些不存在的页面或文件。很显然这些访问请求不正常,所以就研究了下如何屏蔽掉某IP或IP段访问站点。
网站环境是LAMP,网上搜了下解决方案,对于apache服务可以通过设置.htaccess文件来实现,因为我用的是蝉知 系统搭建的网站,蝉知根目录默认提供了.htaccess文件,于是在该文件中输入下面内容:
Order Allow,Deny Allow from all Deny from 112.255.19.126
最后的IP是要屏蔽掉目标IP地址,这里我先用自己本地的IP实验一下,保险起见,重启了Apache服务。但是发现并没有生效,本地依旧可以访问网站。后来继续求教,在.htaccess文件中加入下面内容:
RewriteEngine On
##Block ip
RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR} (112.255.19.126) [NC]
RewriteRule (.*) – [F]
括号中的目标IP如果是多个,可以使用“|”隔开。保存后访问网站发现生效成功,显示如下界面:
后来发现,其实完全没有必要这么麻烦,因为我使用的蝉知建站系统 自带十分健全的安全模块,不仅限于屏蔽某IP地址,针对我上面的问题,只需要添加一条黑名单记录即可,十分简便。不得不说,蝉知系统是我用过的所有CMS 建站系统 中安全系数最高的建站系统了。
小结:
本文和大家一起分享了如何屏蔽某IP地址或IP段访问网站。当然,方便远不止如此,如果大家还有其他的实现方法或疑问,欢迎和大家一起交流讨论,我们共同学习,共同交流,共同进步。
相关推荐
本文将详细介绍如何在思科交换机(虽然题目提到的是“思科路由器”,但这里我们讨论交换机)上配置ACL(Access Control List,访问控制列表),以达到屏蔽特定IP地址的目的。 #### 配置思路与步骤 ##### 1. 理解...
在这个“易语言封闭指定IP地址禁示访问源码网截支持库”中,我们可以找到一系列用于限制特定IP地址访问的编程资源。这个支持库可能是由一系列函数或模块组成的,旨在帮助开发者实现网络访问控制功能。 在网络安全中...
Dim IP,IPString,VisitIP ‘设置IP地址,用“|”隔开 IPString=”|192.168.0.42|192.168.0.43|” ‘获取IP地址 IP = Request.ServerVariables(“HTTP_X_FORWARDED_FOR”) If IP = “” Then IP = Request....
这款插件也可以说成是反垃圾留言的插件,如果在您的博客上同一...Banned User Agents:设置屏蔽某一用户的访问 Banned Message:屏蔽时显示的信息 在这些内容中,输入你要屏蔽的IP地址、主机名等信息,然后保存就OK了。
2023年最新可用JS根据城市IP地址...用JS屏蔽限制或者禁止某一地区访问网站代码 之前的都是不可用的,因为ip库都已经全部失效,包括网易IP库和淘宝搜狐等等,全部已经失效。本人分享的是最新可用的。绝对保证可用!!!
此外,使用了“*”通配符来表示某一特定部分的任意IP,例如“192.168.1.*”表示IP地址在192.168.1开头的所有IP地址都将被禁止访问。这种表示法便于在配置文件中设置多个屏蔽的IP地址段。 6. 屏蔽IP的函数实现:代码...
- **静态IP**:指固定分配给某台计算机的IP地址,在校园网中主要用于服务器等关键设备。 - **动态IP**:指每次连接网络时自动分配的IP地址,适用于大多数普通用户的计算机。校园网通常采用DHCP(Dynamic Host ...
linux下dhcp对client的MAC进行控制,只运行加入访问列表的主机获取ip地址,禁止没有加入列表MAC主机获取ip; shell脚本为自动发现新加入主机MAC地址并加入运行列表, add为shell脚本 class为允许列表 dhcp.conf为主...
**标准的访问列表**仅关注数据包的源IP地址,用于控制特定来源的流量。这种类型的ACL不区分具体的服务或协议,而是对整个协议族进行允许或拒绝。 **扩展的访问列表**则更为精细,能够检查IP数据包的第三层和第四层...
- 大势至局域网接入认证系统:控制网络接入,阻止非内部设备访问局域网,进行IP和MAC绑定,防止IP地址篡改。 这些工具为企业提供了全面的网络管理和安全防护,确保了企业网络环境的有序和安全。
网络地址转就是在防火墙上装一个合法IP地址集,然后 当内部某一用户要访问Internet时,防火墙动态地从地址集中选一个未分配的地址分配给该用户; 同时,对于内部的某些服务器如Web服务器,网络地址转换器允许为其...
- 通过动态更换域名后缀、IP地址等方式实现自动规避。 2. **代理转发机制**: - 建立代理服务器,将被屏蔽的内容通过这些代理服务器转发,从而绕过微信的屏蔽规则。 - 这种方式可以有效降低被检测到的风险,提高...
- **IP地址盗用和ARP攻击防御**:通过深度检测ARP报文,确保源IP和MAC与端口安全规则匹配,防止ARP欺骗,保护网络关键设备免受IP冒用。 - **MAC Flood\SYN Flood攻击防护**:通过IP、MAC、端口绑定以及IP+MAC绑定...
补充:常见网络故障解决方法 ip地址冲突:ip地址冲突是局域网中经常出现的问题,有的用户可能重做系统或其他原因丢失自己的IP地址,在重新写IP的时候和其他人的IP地址一样导致ip地址出错,此时电脑右下角就会有个...
例如,当蜘蛛爬取某个页面时,日志中会记录下爬取的具体时间点、蜘蛛的IP地址、所访问的页面URL等细节。 **示例日志条目:** ``` 2012-03-13 00:47:10 W3SVC177 116.255.169.37 GET / - 80 - 220.181.51.144 ...
- IP地址:虽然IP地址可以用来识别用户,但考虑到动态IP分配和代理服务器,这种方法并不总是准确。 - JavaScript脚本:常见的在线计数器使用JavaScript发送实时的页面加载或用户交互事件。 2. 数据处理: - 实时...
[*] 增加了永久屏蔽IP地址功能,并且支持IP段屏蔽,例如可屏蔽地址为290.102.*.*的所有IP +--具体设置格式可参见bads adip.ini [*] 增加了永久屏蔽“用户”功能,例如想永久封杀某用户,则可在bads aduser.ini中...
六、Windows server 2003使用安全策略禁止某ip访问服务器的方法 31 1、使用ip安全策略进行对其进行设置 31 七、Windows server 2003数据库SQL SERVER 2008只允许应用服务器访问,通过ip限制 35 八、SSL加密强制使用...