apache服务器如何通过.htaccess禁止某个IP或ip段访问网站

Head portrait覃师宁2019-06-24 15:55:16网站制作人已围观

本文主要介绍使用在apache服务器下如何使用.htaccess禁止IP或ip段访问网站的方法,使用阿里云服务器搭建wordpress网站的朋友,应该会收到阿里云控制台安全预警提醒非法ip历遍你的网站、主要的攻击目的就是css攻击和撞库、恶意扫描采集,今天我们通过设置禁止访问IP或ip段,可以有效提高网站服务器/虚拟主机的安全性,需要它的朋友可以参考借鉴进行设置。

apache服务器如何通过.htaccess禁止某个IP或ip段访问网站

比如要禁止 192.168.1.1 访问,在.htaccess文件添加保存一下代码,上传到网站根目录即可。

#屏蔽单个IP的命令是

Order Deny,Allow
Deny from 192.168.1.1
allow from all

#屏蔽多个IP的命令是(多个ip用空格隔开即可、或者一行一个书写)

Order Deny,Allow
Deny from 192.168.1.1 168.0.0.1 168.112.1.1
allow from all

或者

Order Deny,Allow
Deny from 192.168.1.1
Deny from 168.0.0.1
Deny from 168.112.1.1
allow from all

如果是屏蔽多个IP段,(屏蔽192.168.1.1到192.168.1.254的所有IP):

Order Allow,Deny
Deny from 192.168.1
Allow from all

对于部分虚拟主机用户反馈,添加以上代码无法达到禁止ip作用,博主搜索研究,发现以下代码可以同样可以实现禁止ip和ip段

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (192.168.1.1) [NC]
RewriteRule (.*) - [F]
</IfModule>

屏蔽多个IP用”|”隔开,如:192.168.1.12|168.153.21.13;屏蔽IP段还是一样:192.168.1

反之,仅允许部分ip或ip段访问网站呢,比如网站后台登陆,为了安全,闲置登陆ip如何实现,方法很简单

order allow,deny
#ip
allow from 192.168.1.1
#ip段
allow from 192.168.1.1/100
deny from all 

注意:对于个人站长来说,每个ip都是我们个人网站发展的一部分,对于部分宽带网络响应慢的用户频繁刷新导致被站长限制IP访问网站如果页面响应403错误,会极大影响用户体验,那么您可以自定义自己的403错误页面,提示访问者没有访问权限或IP被阻止,留下你的微信/QQ/邮箱提供咨询。

实现方法:在htaccess中添加如下代码:

#注意403页面存放路径
ErrorDocument 403 error/403.html

- END -

原文地址:http://qinshining.com/website/5.html
感谢您对覃师宁个人博客网站平台的认可,以及对我们原创作品以及文章的青睐,非常欢迎各位朋友分享到个人站长或者朋友圈,但转载请说明文章出处

分享到:
上一篇:零基础,1个小时完整学会WordPress建站教程 下一篇:如何利用阿里云“安全组”屏蔽恶意采集/攻击ip地址

文章评论