利用.Htaccess阻止IP恶意攻击网站,禁止指定域名访问,禁止机器爬虫,禁止盗链

作者:wdc 时间:2023-07-31 13:02:09 

前几天发现我的网站被一些IP发起了大量恶意的、有针对性的扫描,企图通过暴力探测方式获取网站中一些内部配置文件和信息。我是用.Htaccess来化解攻击的,就是在.Htaccess文件里添加了下面这段配置:


order allow,deny
deny from 180.97.106.
allow from all

.Htaccess对与一个网站来说是一种功能非常强大的配置文件。对它的功能了解的越多,你就越容易掌控你的网站配置。利用.Htaccess来禁止某个IP对网站的访问是它是基本功能之一。上面的配置只是用法之一,下面我将汇总一下在这个相关主题下的更多的用法。

指定IP阻挡访问


order allow,deny
deny from 192.168.44.201
deny from 224.39.163.12
deny from 172.16.7.92
allow from all

上面的代码展示了如何禁止3个不同的IP对网站的访问。

指定IP段阻挡访问

如果你手头有很多IP要禁止,觉得一个一个指定太麻烦,下面是如何一次禁止一个IP段:


order allow,deny
deny from 192.168.
deny from 10.0.0.
allow from all

指定域名阻挡访问


order allow,deny
deny from some-evil-isp.com
deny from subdomain.another-evil-isp.com
allow from all

上面的代码可以阻止特定的 ISP 对网站的访问。

使用.Htaccess禁止机器爬虫(bots,spiders)

在中国,我想你需要的搜索引擎只有谷歌和百度,其它的小搜索引擎,比如搜狗、360等都可以忽略,否则,这些不重要的搜索引擎的爬虫不但不会给你带来好处,而且会爬死你的网站。下面就是如何禁止它们的方法:


#get rid of the bad bot
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^BadBot
RewriteRule ^(.*)$ http://go.away/

上面是禁止一种爬虫,如果想禁止多个,你可以在.Htaccess里这样配置:


#get rid of bad bots
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^BadBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^EvilScraper [OR]
RewriteCond %{HTTP_USER_AGENT} ^FakeUser
RewriteRule ^(.*)$ http://go.away/

这段代码就同时阻止了3中不同的爬虫,注意其中的 “[OR]” 。

使用.Htaccess禁止盗链(hotlink)

如果你的网站很受人欢迎,肯定就会有喜欢你网站上的图片或视频等资源,有些人会没有职业道德的直接嵌入它们的页面中,占用或浪费你的带宽,影响你的服务器的稳定。对于这样的盗链行为,使用.Htaccess很容易屏蔽它们的盗取,就像下面:


RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://.*somebadforum\.com [NC]
RewriteRule .* - [F]

在.Htaccess中添加了上面这段代码后,当somebadforum.com网站盗链你的网站资源时,服务器会返回403 Forbidden错误,你的带宽将不再遭受损失。

下面的代码是如何阻止多个网站:


RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://.*somebadforum\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*example\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*lastexample\.com [NC]
RewriteRule .* - [F]

你也看到了, .htaccess是一种非常强大的网站服务器配置工具,通过它,你能对网站服务器拥有丰富自由的掌控,而是解决方法通常是非常的简单、优雅、基本上不需要重启服务器,也就是立即生效。

如果你的服务器上还没有这个配置文件,赶紧建一个吧!

标签:Htaccess,禁止IP访问网站,禁止机器爬虫,禁止盗链
0
投稿

猜你喜欢

  • 网上听歌暗藏危险 网民慎装专用播放器插件

    2009-11-20 17:35:00
  • 保障远程桌面Web连接安全四注意

    2009-01-23 15:08:00
  • docker-compose配置并部署redis服务的实现

    2021-11-21 06:19:52
  • 完美听歌享受 酷我音乐盒全面支持 win 7

    2009-11-07 11:05:00
  • 博客系统的安全设置技巧

    2007-09-23 15:41:00
  • 百度算法更新后的思考

    2007-12-03 20:53:00
  • VMware ESXI服务器虚拟化搭建集群

    2022-12-20 00:01:40
  • phpcms的友情链接也是可复制模块-新建友情链接模块

    2009-02-19 20:11:00
  • 关键词匹配度-怎么发布文章才会有流量

    2007-09-23 08:56:00
  • Linux下Web性能压力测试工具http_load使用教程

    2023-10-04 09:39:57
  • ubuntu vps安装docker报错:Cannot connect to the Docker daemon at unix:///var/run/docker.sock.问题解决

    2022-11-06 13:27:46
  • 轻轻松松学优化 (2) – 广告位置至关重要

    2008-11-17 14:33:00
  • 浅谈影响外部链接权重的十大因素

    2009-01-16 15:05:00
  • 技巧分享:提高谷歌广告单价的四个小办法

    2009-01-05 16:26:00
  • 当当选择中庸渐进:折中式战术实现网站盈利

    2009-10-10 08:29:00
  • 中国雅虎首页改版回归紫色

    2009-10-12 11:24:00
  • VMware中ubuntu虚拟机与windows的端口映射共享一个IP地址的设置教程(图文教程)

    2023-11-03 13:33:00
  • 从网页向客户端的挺进

    2009-11-12 12:50:00
  • dedecms5.6内容页面调用当前文章的相关文章解决办法

    2010-12-14 14:47:00
  • 保护好IIS Web服务器的15个技巧

    2009-10-11 11:50:00
  • asp之家 网站运营 m.aspxhome.com