最近发现网站恶意攻击频率较高,登录服务器管理后台,发现某些IP持续性地恶意访问我的站点,而且都是一些不存在的页面或文件。很显然这些访问请求不正常,所以就研究了下如何屏蔽掉某IP或IP段访问站点。
网站环境是LAMP,网上搜了下解决方案,对于apache服务可以通过设置.htaccess文件来实现,因为我用的是蝉知 系统搭建的网站,蝉知根目录默认提供了.htaccess文件,于是在该文件中输入下面内容:
Order Allow,Deny Allow from all Deny from 112.255.19.126
最后的IP是要屏蔽掉目标IP地址,这里我先用自己本地的IP实验一下,保险起见,重启了Apache服务。但是发现并没有生效,本地依旧可以访问网站。后来继续求教,在.htaccess文件中加入下面内容:
RewriteEngine On ##Block ip RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR} (112.255.19.126) [NC] RewriteRule (.*) – [F]
括号中的目标IP如果是多个,可以使用“|”隔开。保存后访问网站发现生效成功,显示如下界面:
后来发现,其实完全没有必要这么麻烦,因为我使用的蝉知建站系统 自带十分健全的安全模块,不仅限于屏蔽某IP地址,针对我上面的问题,只需要添加一条黑名单记录即可,十分简便。不得不说,蝉知系统是我用过的所有CMS 建站系统中安全系数最高的建站系统了。
小结:
本文和大家一起分享了如何屏蔽某IP地址或IP段访问网站。当然,方便远不止如此,如果大家还有其他的实现方法或疑问,欢迎和大家一起交流讨论,我们共同学习,共同交流,共同进步。
