Để chặn địa chỉ IP đặc biệt bạn có thể đặt sau đây trong một tập tin .htaccess nằm trong thư mục của bạn, bạn muốn hạn chế:
order allow,deny
deny from 1.2.3.4
allow from all
đâu 1.2.3.4 là IP mà bạn muốn chặn.
Nhưng lưu ý rằng địa chỉ IP thay đổi người dùng và kẻ tấn công cũng thay đổi địa chỉ IP.
Vì vậy, điều này sẽ không bảo mật ứng dụng của bạn và có khả năng chặn khách truy cập.
Giải pháp tốt hơn là đảm bảo tập lệnh của bạn không chấp nhận đường dẫn độc hại.
- Nối một đường cơ sở để đường dẫn mà bạn nhận được từ người sử dụng
- Hãy chắc chắn rằng con đường bạn nhận được từ người sử dụng không chứa '../'