admin
利用 .htaccess 屏蔽ip方法到达避免恶意采集/攻击教程
网站或多或少都会遇到一些问题,比如某些恶意 IP 的攻击访问、非法盗链、恶意采集网站资源等情况。那么有办法来限制某个IP对网站的访问吗?答案是有的,可以通过利用网站根目录下的 .htaccess 文件,来限制某些 IP 对网站的访问,具体的操作方法如下:
提醒:如果网站根目录下已经有 .htaccess 文件,直接在里面加入限制代码即可。如果没有 .htaccess 文件,用记事本创建一个,上传到根目录即可(创建方法:打开记事本,写入代码,保存,文件保存类型选“所有文件”,文件名写“ .htaccess ”)。
.htaccess 文件需要加入如下代码:
Order Allow,DenyAllow from alldeny from xxx.xxx.xxx.xxx //禁止 IP:xxx.xxx.xxx.xxx 访问,其他 IP 可以正常访问。
关于 xxx.xxx.xxx.xxx 的设置:
屏蔽一个IP:xxx.xxx.xxx.xxx
屏蔽多个IP:xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx(注意:多个 IP 之间以空格隔开)
屏蔽一个IP段:xxx.xxx.xxx.1x
屏蔽多个IP段:xxx.xxx.xxx.1x xxx.xxx.xxx.2x(注意:多个 IP 段之间以空格隔开)
代码解释:
Allow 和 Deny 可以用于 Apache 的 .htaccess 文件中,来控制目录和文件的访问授权,Allow 表示允许,Deny 表示拒绝。
Order Deny,Allow 意思是先检查是否有 Deny 规则,不论有没有 Deny 规则都会继续检查是否有 Allow 规则。如果有 Allow,Allow 规则的内容可以覆盖掉Deny 规则。
Order Allow,Deny 则相反。
按照以上方法屏蔽后,该 IP 访问网站时会弹出 403 错误提示,无权访问!