利用htaccess禁止IP訪問或禁止目錄文件訪問例子

之前在網上看到過幾篇所謂的在.htaccess中禁止IP訪問的教程,但是很明顯,發這些教程的人基本都是轉載的,自己都不明白其含義,人雲亦雲,轉載錯誤的教程,反過來誤導他人。

什麽是htaccess

htaccess文件(或者”分布式配置文件”)提供了針對目錄改變配置的方法, 即,在一個特定的文檔目錄中放置一個包含一個或多個指令的文件, 以作用于此目錄及其所有子目錄。作爲用戶,所能使用的命令受到限制。管理員可以通過Apache的AllowOverride指令來設置。

概述來說,htaccess文件是Apache伺服器中的一個配置文件,它負責相關目錄下的網頁配置。通過htaccess文件,可以幫我們實現:網頁301重定向、自定義404錯誤頁面、改變文件擴展名、允許/阻止特定的用戶或者目錄的訪問、禁止目錄列表、配置默認文檔等功能

連續半個月了。。受夠了幾個IP段的流氓留言,決定把幾個IP端拉入禁止訪問列表

可以通過.htaccess作用來設置禁止訪問的IP和IP段。

代碼如下

Order Allow,Deny
Deny from 92.241.169
Allow from all

.htaccess禁止IP 的話直接某個IP,禁止IP段 的話就是:Deny from 92.241.169。(92.241.169.1-92.241.169.254)

效果就是訪問顯示:

Forbidden

You don't have permission to access / on this server.

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

下面我就來詳細介紹htaccess設置網站禁止某個ip訪問

代碼如下

Order deny,allow
deny from 8.8.8.8
#禁止多個ip可以繼續在這裏添加 deny from 8.8.8.18
deny from xxx.com xb.com #拒絕域名爲xxx.com、xb.com的訪問
allow from all

htaccess禁止一段個ip段訪問

代碼如下

order deny,allow
allow from 8.8.8.1
deny from 8.8.

#代表拒絕8.8開頭的IP訪問,但允許8.8.8.1通過;而其它的IP都允許訪問。

htaccess設置網站只允許某個ip訪問

代碼如下

Order deny,allow
deny from all
allow from 8.8.8.1
#多個ip可以繼續在這裏添加

另一種寫法:

代碼如下

Order allow,deny
allow from 8.8.8.1

#同上面一樣只允許某個ip可以訪問

怎樣禁止用戶訪問特定的目錄呢?

在要禁止訪問的目錄下新建.htaccess文件,根據自己的需要修改好並上傳就可以了。

禁止某類文件被訪問

比如我是用php空間,上面根本就沒有.asp .aspx .mdb文件的

查網站的日志的 就會發現很多掃這類文件的

估計是通過找漏洞搞的,,

將下面的代碼添加到.htaccess文件並上傳

代碼如下

<FilesMatch (.*).(asp|aspx|mdb)$>
order allow,deny
deny from all
</FilesMatch>

其他類型的文件自己依葫蘆畫瓢

Drupal裏面有這樣的一段

代碼如下

<FilesMatch ".(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(.php)?|xtmpl|svn-base)$|^(code-style.pl|Entries.*|Repository|Root|Tag|Template|all-wcprops|entries|format)$">
Order allow,deny
</FilesMatch>

如果能把出403錯誤的轉到一些邪惡的頁面 那就有意思了

更多相關文章
  • 下面來給各位同學介紹一下ubuntu訪問windows共享目錄配置方法,希望例子能幫助到各位同學.windows主機的 IP: 192.168.0.1使用者名稱: myusername登錄密碼: mypassword共享目錄名稱: linux主機上要挂載的目錄: /media/sharename$& ...
  • 本文章詳細的介紹了關于apache和nignx中禁止目錄訪問安裝配置方法,如果你想配置一下伺服器安裝可以參考一下本文章啊.[apache配置禁止訪問]1. 禁止訪問某些文件/目錄增加Files選項來控制,比如要不允許訪問 .inc 擴展名的文件,保護php類庫: 代碼如下 <Files ~ & ...
  • 以前講過爲什麽目錄會顯示403錯誤,下面我來給大家介紹一篇關于Apache配置禁止訪問目錄403方法,希望能對各位有所幫助.在PHP網站開發中,爲了讓網站目錄文件和程序代碼的安全考慮,我們必須對某些目錄或者文件的訪問
  • 下面整理了一些關于nginx 禁止svn目錄訪問的腳本,希望這些腳本對各位學習nginx會帶來幫助哦.nginxlocation ~ .*.(svn|git|cvs) { deny all;}apache<Directory "/opt/www/svip/gift/webroot&q ...
  • 本文章來給大家介紹WordPress利用.htaccess來防止被CC攻擊配置方法,希望此方法對于效能較差的伺服器站長可起到保護作用哦.要解決這個問題,我建議使用下面的方法來保護.將以下內容保存到.htaccess中 代碼如下 <Files wp-login.php>AuthGroupF ...
  • LNMP有一個缺點就是目錄權限設置上不如Apache,有時候網站程序存在上傳漏洞或類似pathinfo的漏洞從而導致被上傳了php木馬,而給網站和伺服器帶來比較大危險.建議將網站目錄的PHP權限去掉,當訪問上傳目錄下
  • Nginx禁止ip訪問可以防止指定IP訪問我們的網站了,下面我來給各位介紹一個例子,本例子可以實現是防止單IP訪問或IP網段訪問了,非常的有用我們一起來看看吧.常用的linux做法iptables參考規則 代碼如下 iptables -I INPUT -p tcp –dport 80 -m –mac ...
  • 禁止IP訪問網站的各種方法有許多,不同伺服器環境的方法會所有不同,下面我總結我們常用的禁止IP訪問網站的實現配置方法,希望對大家會有所幫助.PHP禁止某個IP或IP段訪問廢話不多說,客官請看: 代碼如下 <? //禁止某個IP$banned_ip = array ("127.0.0. ...
一周排行
  • 如果你需要利用PHP調用Webservice我們必須在做這個之前,要確認你的php配置文件中已經將soap擴展打開,即extension=php_soap.dll;否則無法利用PHP調用Webservice,有需要的
  • Touch ID指紋識別怎麽設置 Touch ID指紋識別設置詳解
    指紋識別是ios首出的一個指紋鎖功能我們可以設置指紋識別來保護手機解鎖之類的,下面我們一起
  • mysqldump工具是mysql中一個非常不錯的數據庫備份與還原工具了,今天小編來給大家介紹利用mysqldump命令備份與還原mysql數據庫吧.mysql 數據備份和恢複我們可以使用myql自帶的工具 mysq
  • 用jquery form插件,進行ajax提交,本來可以用,好好地,突然發現,firefox,opera等可以提交,ie的success函數運行了.花了三個鍾頭,反複查,發現,原來是改了處理頁面的返回頭信息.加上了 ...
  • iphone6升級iOS8.4費電怎麽辦 iOS8.4省電設置
    升級iOS8.4費電情況比以前的ios8.0要比較明顯了,一般我們充電就用不了幾個小時了對 ...
  • 在linux中屏蔽Ping我們可以修改配置文件與直接使用iptables來進行過濾ping了,下面我們一起來看看,希望例子能夠幫助到各位朋友.通過iptables防火強我們以CentOS爲例,向iptables中添加
  • iphone6 app store打不開怎麽辦iphone6更新app store進不了怎麽辦
    iphone6 app store打不開怎麽辦呢,有很多果粉以爲是iphone6手機的問題
  • ping對于伺服器來講是沒什麽問題我們可以測試自己主機是否通,但ping對于客戶來講又是一個非常不錯的小功能了,所以我們經常會需要關閉ping功能,下面我給大家介紹centos ping功能開啓與禁止方法.禁止pin
  • 可能有很多朋友可能會碰到過在我們css中Float 的 clear:both 無效了,下面我來給大家總結一下關于Float 的 clear:both 無效的解決辦法.CSS 對於 Float 的 clear:both ...
  • 本文章來分析一下關于Javascript判斷Maxthon浏覽器實現代碼,有需要的同學可以看看這段實例吧.因爲Maxthon3雙核浏覽器的內核被他們團隊做了修改,所以可以進行如下判斷.(注意:僅僅在Mathon3+下