主頁 > 知識(shí)庫 > 利用.Htaccess阻止IP惡意攻擊網(wǎng)站,禁止指定域名訪問,禁止機(jī)器爬蟲,禁止盜鏈

利用.Htaccess阻止IP惡意攻擊網(wǎng)站,禁止指定域名訪問,禁止機(jī)器爬蟲,禁止盜鏈
熱門標(biāo)簽:安陽ai電銷機(jī)器人軟件 柳州市機(jī)器人外呼系統(tǒng)報(bào)價(jià) 智能電話機(jī)器人坐席 外呼系統(tǒng)不彈窗 外呼系統(tǒng)的經(jīng)營范圍 申請400電話價(jià)格多少 云會(huì)外呼系統(tǒng) 涪陵商都400電話開通辦理 廈門營銷外呼系統(tǒng)平臺(tái)

前幾天發(fā)現(xiàn)我的網(wǎng)站被一些IP發(fā)起了大量惡意的、有針對(duì)性的掃描,企圖通過暴力探測方式獲取網(wǎng)站中一些內(nèi)部配置文件和信息。我是用.Htaccess來化解攻擊的,就是在.Htaccess文件里添加了下面這段配置:

 order allow,deny
 deny from 180.97.106.
 allow from all

.Htaccess對(duì)與一個(gè)網(wǎng)站來說是一種功能非常強(qiáng)大的配置文件。對(duì)它的功能了解的越多,你就越容易掌控你的網(wǎng)站配置。利用.Htaccess來禁止某個(gè)IP對(duì)網(wǎng)站的訪問是它是基本功能之一。上面的配置只是用法之一,下面我將匯總一下在這個(gè)相關(guān)主題下的更多的用法。

指定IP阻擋訪問

 order allow,deny
 deny from 192.168.44.201
 deny from 224.39.163.12
 deny from 172.16.7.92
 allow from all

上面的代碼展示了如何禁止3個(gè)不同的IP對(duì)網(wǎng)站的訪問。

指定IP段阻擋訪問

如果你手頭有很多IP要禁止,覺得一個(gè)一個(gè)指定太麻煩,下面是如何一次禁止一個(gè)IP段:

 order allow,deny
 deny from 192.168.
 deny from 10.0.0.
 allow from all

指定域名阻擋訪問

 order allow,deny
 deny from some-evil-isp.com
 deny from subdomain.another-evil-isp.com
 allow from all

上面的代碼可以阻止特定的 ISP 對(duì)網(wǎng)站的訪問。

使用.Htaccess禁止機(jī)器爬蟲(bots,spiders)

在中國,我想你需要的搜索引擎只有谷歌和百度,其它的小搜索引擎,比如搜狗、360等都可以忽略,否則,這些不重要的搜索引擎的爬蟲不但不會(huì)給你帶來好處,而且會(huì)爬死你的網(wǎng)站。下面就是如何禁止它們的方法:

 #get rid of the bad bot
 RewriteEngine on
 RewriteCond %{HTTP_USER_AGENT} ^BadBot
 RewriteRule ^(.*)$ http://go.away/

上面是禁止一種爬蟲,如果想禁止多個(gè),你可以在.Htaccess里這樣配置:

 #get rid of bad bots
 RewriteEngine on
 RewriteCond %{HTTP_USER_AGENT} ^BadBot [OR]
 RewriteCond %{HTTP_USER_AGENT} ^EvilScraper [OR]
 RewriteCond %{HTTP_USER_AGENT} ^FakeUser
 RewriteRule ^(.*)$ http://go.away/

這段代碼就同時(shí)阻止了3中不同的爬蟲,注意其中的 “[OR]” 。

使用.Htaccess禁止盜鏈(hotlink)

如果你的網(wǎng)站很受人歡迎,肯定就會(huì)有喜歡你網(wǎng)站上的圖片或視頻等資源,有些人會(huì)沒有職業(yè)道德的直接嵌入它們的頁面中,占用或浪費(fèi)你的帶寬,影響你的服務(wù)器的穩(wěn)定。對(duì)于這樣的盜鏈行為,使用.Htaccess很容易屏蔽它們的盜取,就像下面:

 RewriteEngine on
 RewriteCond %{HTTP_REFERER} ^http://.*somebadforum\.com [NC]
 RewriteRule .* - [F]

在.Htaccess中添加了上面這段代碼后,當(dāng)somebadforum.com網(wǎng)站盜鏈你的網(wǎng)站資源時(shí),服務(wù)器會(huì)返回403 Forbidden錯(cuò)誤,你的帶寬將不再遭受損失。

下面的代碼是如何阻止多個(gè)網(wǎng)站:

 RewriteEngine on
 RewriteCond %{HTTP_REFERER} ^http://.*somebadforum\.com [NC,OR]
 RewriteCond %{HTTP_REFERER} ^http://.*example\.com [NC,OR]
 RewriteCond %{HTTP_REFERER} ^http://.*lastexample\.com [NC]
 RewriteRule .* - [F]

你也看到了, .htaccess是一種非常強(qiáng)大的網(wǎng)站服務(wù)器配置工具,通過它,你能對(duì)網(wǎng)站服務(wù)器擁有豐富自由的掌控,而是解決方法通常是非常的簡單、優(yōu)雅、基本上不需要重啟服務(wù)器,也就是立即生效。

如果你的服務(wù)器上還沒有這個(gè)配置文件,趕緊建一個(gè)吧!

理多關(guān)于利用.Htaccess文件阻止IP惡意攻擊網(wǎng)站的文章請點(diǎn)擊下面的相關(guān)鏈接

標(biāo)簽:福州 巴中 晉城 南充 撫順 綏化 孝感 蕪湖

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《利用.Htaccess阻止IP惡意攻擊網(wǎng)站,禁止指定域名訪問,禁止機(jī)器爬蟲,禁止盜鏈》,本文關(guān)鍵詞  利用,.Htaccess,阻止,惡意,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《利用.Htaccess阻止IP惡意攻擊網(wǎng)站,禁止指定域名訪問,禁止機(jī)器爬蟲,禁止盜鏈》相關(guān)的同類信息!
  • 本頁收集關(guān)于利用.Htaccess阻止IP惡意攻擊網(wǎng)站,禁止指定域名訪問,禁止機(jī)器爬蟲,禁止盜鏈的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章