Apache服务器如何禁止某IP或某IP段访问(最简单高效的方法)

互联网是一个开放的空间,不分国度,我们的网站全世界上的人们都可以看到它,但在这一过程中会充斥大量的内容采集、垃圾邮件、负面或攻击性的评论,如果我们不及时采取有效的措施,这种情况可能会迅速升级为一些潜在的安全漏洞。而禁止某IP地址或IP段访问我们的网站,切断他们的访问线路,有效阻止他们访问我们的网站。本文以使用Apache服务器的站点为例,如何将一些IP或IP段地址封锁,禁止访问?

Apache服务器如何禁止某IP或某IP段访问(最简单高效的方法)

使用Apache作为web服务器运行,根据建站程序的不同有不同的方法。

建站程序是PHP,.htaccess文件是阻止IP或IP段地址的一种方法。

RewriteEngine on
RewriteBase /
Order Deny,Allow
Deny from 182.92.253.20   ##输入要屏蔽的IP地址
Deny from 121.18.126  ## 屏蔽IP段

建站程序是ASP,直接在首页添加一下代码即可

<%
requestIP = request.ServerVariables("REMOTE_ADDR")
IP = "127.0.0.1|192.168.1.1"
trueURL  = "http://www.baidu.com"
falseURL = "http://www.google.com"
ipArr  = split(IP,"|")
flag  = false
for i=0 to ubound(ipArr)
if requestIP=ipArr(i) then
flag=true
exit for
end if
next
if flag then
response.Redirect(falseURL)
else
response.Redirect(trueURL)
end if
%>

注意事项:

1. 网站未开启CDN加速;

如果网站有开启CDN加速,默认查看到的IP地址不是真实的;需要通过某种技术手段来查看真实IP。因此,您要屏蔽的IP地址一定是真实IP,才能达到真正屏蔽的效果。

2. 在编辑或添加代码前记得备份源文件!备份源文件!备份源文件!

当我们在编辑或添加上面代码时,一定要提交备份好源文件,以免错误编辑或修改后,导致不可逆的后果。

其实,禁止某IP或某IP段访问的方法有很多,关键在于我们一定要找到或分析出真实的IP地址或IP段,然后对症下手,实现真正的禁止访问!

 


【AD】BandwagonHost:$92.30/年/2核/2G内存/40G SSD/1T流量/1Gbps/香港CMI/大阪软银/洛杉矶CN2 GIA

【AD】美国洛杉矶CN2 VPS/香港CN2 VPS/日本CN2 VPS推荐,延迟低、稳定性高、免费备份_搬瓦工vps