một ai đó cố gắng truy cập các trang nhưApache chặn một địa chỉ IP truy cập vào trang web
//mysqladmin//scripts/setup.php
Có một số nỗ lực hack hay ..?
Nếu có thì làm thế nào tôi có thể chặn ip của mình truy cập vào trang web của tôi?
Qua htaccess hoặc cái gì khác?
Để chặn địa chỉ IP đặc biệt bạn có thể đặt sau đây trong một tập tin .htaccess nằm trong thư mục của bạn, bạn muốn hạn chế:
order allow,deny
deny from 1.2.3.4
allow from all
đâu 1.2.3.4 là IP mà bạn muốn chặn.
Nhưng lưu ý rằng địa chỉ IP thay đổi người dùng và kẻ tấn công cũng thay đổi địa chỉ IP.
Vì vậy, điều này sẽ không bảo mật ứng dụng của bạn và có khả năng chặn khách truy cập.
Giải pháp tốt hơn là đảm bảo tập lệnh của bạn không chấp nhận đường dẫn độc hại.
Như một bản cập nhật này cũ câu hỏi cho những người vẫn còn đất ở đây:
Order Allow Deny không được dùng như của Apache 2.4 và Require nên được sử dụng.
<RequireAll>
Require all granted
Require not ip 1.2.3.4
</RequireAll>
Phạm vi, mặt nạ mạng, v.v. cũng có thể được chỉ định.
https://httpd.apache.org/docs/2.4/mod/mod_access_compat.html (Không được chấp nhận) https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require