• Board logo

    標題: [其他] 用.htaccess 禁止某IP訪問 [打印本頁]

    作者: admin    時間: 2014-4-18 11:10     標題: 用.htaccess 禁止某IP訪問

    代碼如下
    1. Order Allow,Deny
    2. Allow from all
    3. Deny from 125.64.2.46 182.237.3.102 58.215.169.18 114.80.132.9 121.14.48.5 66.249.67.182 94.180.84.186 58.243.40.76 89.123.61.113 116.23.60.197 110.75.172.81 60.215.129.75
    復制代碼
    允許所有,禁止 XXX,請將里面的IP改成你要封殺的IP地址。
    并另存為.htaccess,上傳到網站根目錄,一般為public_html,部分程序會有這個文件,例如WP,直接添加到里面即可。

    禁止ip段
    1. Order Allow,Deny
    2. Allow from all
    3. Deny from 192.168.1
    復制代碼
    以上相當于禁止192.168.1.1-192.168.1.254


    附錄:使用詳解
    Allow和Deny可以用于apache的conf文件或者.htaccess文件中(配合Directory, Location, Files等),用來控制目錄和文件的訪問授權。order,顧名思義是順序的意思,所以order命令可以決定deny和allow起作用的順序,通俗的說就是誰排在最后那么誰就有最終的決定權。

    order deny,allow和order allow,deny的區別也就顯而易見了,前者的意思是先檢查是否有deny命令,不論有沒有都會再繼續檢查是否有allow規則,如果有,allow規則的內容可以覆蓋掉deny規則。例如,
    Order Allow,Deny
    Allow from ip1
    Deny from all
    本意是想禁止ip1的訪問,而允許其他所有ip訪問,但顯然用反了順序,按照誰在后誰最大的原則,deny是掌握大權的人,所以deny from all就將allow的命令否決了。正確的寫法應該是:
    Order Deny,Allow //先檢查Deny,并由Allow拍板
    Deny from all       //Deny命令要求禁止所有ip的訪問
    Allow from ip1     //Allow說只允許ip1訪問
    結果:只允許ip1訪問網站,禁止其他所有ip的訪問。
    按照這個原則,還有如下應用。
    禁止特定ip的訪問
    <Files 403.shtml> order allow,deny allow from all </Files> deny from 1.1.1.1 ;寫要封的IP
    禁止部分ip,其他的全部開放的兩種寫法
    Order Deny,Allow
    Deny from ip1 ip2
    或者
    Order Allow,Deny
    Allow from all
    Deny from ip1 ip2




    歡迎光臨 幫助中心_DZ動力 (http://www.blackchairgames.com/help/) Powered by Discuz! 7.2
    新婚少妇莹莹系列