1. Trang chủ
  2. Câu hỏi và trả lời
  3. Chặn dải IP trong tập tin htaccess

Chặn dải IP trong tập tin htaccess

2016-02-26 14 views
7

Tôi đang quản lý trang web và trang web được xây dựng trong Wordpress. Nó nhận được lượng lưu lượng truy cập ENORMOUS từ bot và chúng tôi muốn chặn tất cả chúng ngoại trừ các bot quan trọng như Google Bing Bing của Google. Chúng tôi sử dụng cloudflare và tôi muốn chặn chúng từ hai lớp, tường lửa Cloudflare và tệp htaccess. Trong file .htaccess, tôi biết làm thế nào để chặn một địa chỉ IP duy nhất và kéo dài IP trailing của một loạt IP như 123.123.123.0/16Chặn dải IP trong tập tin htaccess

Tuy nhiên, tôi cần phải chặn IP 69.30.192.0 sau - 69.30.255.255 93,55. 115.64 - 93.55.115.71

Làm cách nào để bạn đặt quy tắc này trong tệp htaccess? Cloudflare dường như tuân theo quy tắc tương tự.

Nguồn

2016-02-26 Jason Marsh

+0

Cẩn thận! [Cloudflare hoạt động như một proxy ngược, vì vậy tất cả các kết nối sẽ xuất hiện đến từ một IP Cloudflare (theo như máy chủ của bạn có thể biết)] (https://support.cloudflare.com/hc/en-us/articles/200170706- Làm thế nào-do-I-khôi phục-bản gốc-khách truy cập-IP-với-Nginx-). Ngoài ra, nếu bạn đang lọc ở cấp tường lửa Cloudflare và thiết lập DNS của bạn đúng, bạn sẽ không thấy bất kỳ lưu lượng truy cập trực tiếp nào từ các bot đó. –

Trả lời

2

Không chắc thế nào đáng tin cậy nguồn là, nhưng đây là từ clockwatchers

http://www.clockwatchers.com/htaccess_block.html

Để Chặn một địa chỉ IP duy nhất

order allow,deny 
deny from 127.0.0.1 
allow from all

này sẽ từ chối tất cả GET và POST yêu cầu làm theo địa chỉ IP 127.0.0.1, thông báo lỗi được hiển thị thay thế

Để chặn nhiều địa chỉ ip, liệt kê chúng trên mỗi dòng

order allow,deny 
deny from 127.0.0.1 
deny from 127.0.0.2 
deny from 127.0.0.3 
allow from all

Để chặn toàn bộ dải ip

deny from 127.0.0

này sẽ từ chối quyền truy cập đối với bất kỳ người dùng với một địa chỉ trong 127.0.0.0 đến phạm vi 127.0.0.255.

Chỉnh sửa: Chỉ cần tìm thấy một câu hỏi tương tự ở đây

How to Block an IP address range using the .htaccess file

Hình như câu trả lời ra cũng tương tự như quá.

Nguồn

2016-02-26 05:02:41

3

Bạn gần như đã hiểu. Ký hiệu/16 được gọi là CIDR Notation.

Số cho biết số bit khớp từ trái sang phải. Trang Wiki giải thích nó theo chiều sâu.

Hoặc ... bạn chỉ có thể dùng từ ngữ của tôi cho nó và sử dụng một công cụ như thế này tôi thấy: http://www.ipaddressguide.com/cidr#range

Sau đó, bạn có thể sử dụng từ chối từ trong .htaccess của bạn cũng giống như bạn muốn cho một ip đơn với các giá trị đã cho:

Order Allow,Deny 
Deny from 69.30.192.0/18 
Deny from 93.55.115.64/29 
Allow from all

Nguồn

2017-08-03 18:43:55

1

Câu trả lời từ @Nick là tốt, do đó, bên cạnh định cấu hình .htaccess bạn nên đi theo.

Câu trả lời của tôi sẽ về một vấn đề khác được phát hiện trong câu hỏi của bạn: bạn sẵn sàng chặn dải IP 69.30.192.0 - 69.30.255.255, nhưng tìm kiếm nhanh trên cơ sở dữ liệu ARIN (WHOIS cho địa chỉ IP) cho thấy phạm vi này không thuộc về một người.

Thực tế, bằng cách thực hiện việc này, bạn có thể từ chối trang web của mình thành người không phải là rô bốt.

Ví dụ:.

69.30.192.0 - 69.30.192.31 thuộc về rò rỉ **** COM

...

69.30.193.0 - 69.30.193.15 thuộc TA *** **, Abdelkader

vv

Nguồn

2017-08-08 12:42:10 Fabien

Các vấn đề liên quan

 Các vấn đề liên quan