利用htaccess禁止IP訪問或禁止目錄文件訪問例子

之前在網上看到過幾篇所謂的在.htaccess中禁止IP訪問的教程,但是很明顯,發這些教程的人基本都是轉載的,自己都不明白其含義,人雲亦雲,轉載錯誤的教程,反過來誤導他人。

什麽是htaccess

htaccess文件(或者”分布式配置文件”)提供了針對目錄改變配置的方法, 即,在一個特定的文檔目錄中放置一個包含一個或多個指令的文件, 以作用于此目錄及其所有子目錄。作爲用戶,所能使用的命令受到限制。管理員可以通過Apache的AllowOverride指令來設置。

概述來說,htaccess文件是Apache伺服器中的一個配置文件,它負責相關目錄下的網頁配置。通過htaccess文件,可以幫我們實現:網頁301重定向、自定義404錯誤頁面、改變文件擴展名、允許/阻止特定的用戶或者目錄的訪問、禁止目錄列表、配置默認文檔等功能

連續半個月了。。受夠了幾個IP段的流氓留言,決定把幾個IP端拉入禁止訪問列表

可以通過.htaccess作用來設置禁止訪問的IP和IP段。

代碼如下

Order Allow,Deny
Deny from 92.241.169
Allow from all

.htaccess禁止IP 的話直接某個IP,禁止IP段 的話就是:Deny from 92.241.169。(92.241.169.1-92.241.169.254)

效果就是訪問顯示:

Forbidden

You don't have permission to access / on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

下面我就來詳細介紹htaccess設置網站禁止某個ip訪問

代碼如下

Order deny,allow
deny from 8.8.8.8
#禁止多個ip可以繼續在這裏添加 deny from 8.8.8.18
deny from xxx.com xb.com #拒絕域名爲xxx.com、xb.com的訪問
allow from all

htaccess禁止一段個ip段訪問

代碼如下

order deny,allow
allow from 8.8.8.1
deny from 8.8.

#代表拒絕8.8開頭的IP訪問,但允許8.8.8.1通過;而其它的IP都允許訪問。

htaccess設置網站只允許某個ip訪問

代碼如下

Order deny,allow
deny from all
allow from 8.8.8.1
#多個ip可以繼續在這裏添加

另一種寫法:

代碼如下

Order allow,deny
allow from 8.8.8.1

#同上面一樣只允許某個ip可以訪問

怎樣禁止用戶訪問特定的目錄呢?

在要禁止訪問的目錄下新建.htaccess文件,根據自己的需要修改好並上傳就可以了。

禁止某類文件被訪問

比如我是用php空間,上面根本就沒有.asp .aspx .mdb文件的

查網站的日志的 就會發現很多掃這類文件的

估計是通過找漏洞搞的,,

將下面的代碼添加到.htaccess文件並上傳

代碼如下

<FilesMatch (.*).(asp|aspx|mdb)$>
order allow,deny
deny from all
</FilesMatch>

其他類型的文件自己依葫蘆畫瓢

Drupal裏面有這樣的一段

代碼如下

<FilesMatch ".(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(.php)?|xtmpl|svn-base)$|^(code-style.pl|Entries.*|Repository|Root|Tag|Template|all-wcprops|entries|format)$">
Order allow,deny
</FilesMatch>

如果能把出403錯誤的轉到一些邪惡的頁面 那就有意思了

更多相關文章
  • 下面來給各位同學介紹一下ubuntu訪問windows共享目錄配置方法,希望例子能幫助到各位同學.windows主機的 IP: 192.168.0.1使用者名稱: myusername登錄密碼: mypassword共享目錄名稱: linux主機上要挂載的目錄: /media/sharename$& ...
  • 本文章詳細的介紹了關于apache和nignx中禁止目錄訪問安裝配置方法,如果你想配置一下伺服器安裝可以參考一下本文章啊.[apache配置禁止訪問]1. 禁止訪問某些文件/目錄增加Files選項來控制,比如要不允許訪問 .inc 擴展名的文件,保護php類庫: 代碼如下 <Files ~ & ...
  • 以前講過爲什麽目錄會顯示403錯誤,下面我來給大家介紹一篇關于Apache配置禁止訪問目錄403方法,希望能對各位有所幫助.在PHP網站開發中,爲了讓網站目錄文件和程序代碼的安全考慮,我們必須對某些目錄或者文件的訪問
  • 下面整理了一些關于nginx 禁止svn目錄訪問的腳本,希望這些腳本對各位學習nginx會帶來幫助哦.nginxlocation ~ .*.(svn|git|cvs) { deny all;}apache<Directory "/opt/www/svip/gift/webroot&q ...
  • 本文章來給大家介紹WordPress利用.htaccess來防止被CC攻擊配置方法,希望此方法對于效能較差的伺服器站長可起到保護作用哦.要解決這個問題,我建議使用下面的方法來保護.將以下內容保存到.htaccess中 代碼如下 <Files wp-login.php>AuthGroupF ...
  • LNMP有一個缺點就是目錄權限設置上不如Apache,有時候網站程序存在上傳漏洞或類似pathinfo的漏洞從而導致被上傳了php木馬,而給網站和伺服器帶來比較大危險.建議將網站目錄的PHP權限去掉,當訪問上傳目錄下
  • Nginx禁止ip訪問可以防止指定IP訪問我們的網站了,下面我來給各位介紹一個例子,本例子可以實現是防止單IP訪問或IP網段訪問了,非常的有用我們一起來看看吧.常用的linux做法iptables參考規則 代碼如下 iptables -I INPUT -p tcp –dport 80 -m –mac ...
  • 禁止IP訪問網站的各種方法有許多,不同伺服器環境的方法會所有不同,下面我總結我們常用的禁止IP訪問網站的實現配置方法,希望對大家會有所幫助.PHP禁止某個IP或IP段訪問廢話不多說,客官請看: 代碼如下 <? //禁止某個IP$banned_ip = array ("127.0.0. ...
一周排行
  • ora.crf資源異常要如何處理呢,小編從一個站長博客找到了一篇文章這個解決辦法也只是一個臨時停止和禁用的解決辦法,具體如下.檢查發現運行在win 2008平台的11.2.0.3 rac的crs的alert日志裏面出
  • lamp環境是目錄linux中最爲受歡迎的網站了,在此一聚教程小編就爲各位整理一篇Ubuntu 14.04安裝配置Nginx + PHP + MariaDB (MySQL)的教程.一.安裝 Nginx + Maria ...
  • 同域.子頁面高度不會動態增加這種情況最簡單,直接通過腳本獲取字頁面實際高度,修改iframe元素高度即可.但有二點必須注意:如果頁面內有絕對定位或者沒有清浮動的元素,情況有些複雜,不同浏覽器處理結果不同,甚至包括we
  • DIRECTORY_SEPARATOR在php中我們最常見的就是cms系統中的全局變量了,下面我們一起來看一個PHP預定義常量DIRECTORY_SEPARATOR的使用例子,具體如下所示.DIRECTORY_SEP
  • 在ie6 下對于div的浮動,當設置了margin後,div可能占有的寬度是div的寬度加上兩倍的margin值,解決此Bug只需要設置div的display屬性爲inline即可例1一個元素向左浮動(float:l ...
  • 空調內機爲什麽有聲音呢,這個有什麽問題嗎,下面我來給大家介紹三星 KF-35GW/LRA空調內機有聲音問題分析. 現象描述:KF-35GW/LRA內機有時風聲很大,或有類似流水聲 原因解釋:因爲三星各型號空調均設有“
  • 蘋果Phone6S plus(ios9)來電大頭照怎麽設置
    電話來電時顯示對方的來電大頭照功能在蘋果的任何版本的系統中都是支持了,今天我們爲新入手了i
  • 下面小編來給各位同學介紹關于Java中Hibernate單向(1-N)映射實例,希望此教程對各位同學會有所幫助哦.1.hibernate.cfg.xml<!DOCTYPE hibernate-configura ...
  • 下面給各位整理一個C語言根據MAC地址查找網卡並修改IP地址的例子,希望這個例子可以幫助到各位朋友.#include <winsock2.h>#include <iphlpapi.h>#inc ...
  • iOS8 Siri怎麽用iphone6 Siri使用方法
    在蘋果ios7系統之前我們的sir是需要手工啓動並且要一直按著home來操作,感覺與Goo