前幾天發現我的網站被一些IP發起了大量惡意的、有針對性的掃描,企圖通過暴力探測方式獲取網站中一些內部配置文件和信息。我是用.Htaccess來化解攻擊的,就是在.Htaccess文件里添加了下面這段配置:
order allow,deny
deny from 180.97.106.
allow from all
.Htaccess對與一個網站來說是一種功能非常強大的配置文件。對它的功能了解的越多,你就越容易掌控你的網站配置。利用.Htaccess來禁止某個IP對網站的訪問是它是基本功能之一。上面的配置只是用法之一,下面我將匯總一下在這個相關主題下的更多的用法。
指定IP阻擋訪問
order allow,deny
deny from 192.168.44.201
deny from 224.39.163.12
deny from 172.16.7.92
allow from all
上面的代碼展示了如何禁止3個不同的IP對網站的訪問。
指定IP段阻擋訪問
如果你手頭有很多IP要禁止,覺得一個一個指定太麻煩,下面是如何一次禁止一個IP段:
order allow,deny
deny from 192.168.
deny from 10.0.0.
allow from all
指定域名阻擋訪問
order allow,deny
deny from some-evil-isp.com
deny from subdomain.another-evil-isp.com
allow from all
上面的代碼可以阻止特定的 ISP 對網站的訪問。
使用.Htaccess禁止機器爬蟲(bots,spiders)
在中國,我想你需要的搜索引擎只有谷歌和百度,其它的小搜索引擎,比如搜狗、360等都可以忽略,否則,這些不重要的搜索引擎的爬蟲不但不會給你帶來好處,而且會爬死你的網站。下面就是如何禁止它們的方法:
#get rid of the bad bot
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^BadBot
RewriteRule ^(.*)$ http://go.away/
上面是禁止一種爬蟲,如果想禁止多個,你可以在.Htaccess里這樣配置:
#get rid of bad bots
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^BadBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^EvilScraper [OR]
RewriteCond %{HTTP_USER_AGENT} ^FakeUser
RewriteRule ^(.*)$ http://go.away/
這段代碼就同時阻止了3中不同的爬蟲,注意其中的 “[OR]” 。
使用.Htaccess禁止盜鏈(hotlink)
如果你的網站很受人歡迎,肯定就會有喜歡你網站上的圖片或視頻等資源,有些人會沒有職業道德的直接嵌入它們的頁面中,占用或浪費你的帶寬,影響你的服務器的穩定。對于這樣的盜鏈行為,使用.Htaccess很容易屏蔽它們的盜取,就像下面:
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://.*somebadforum\.com [NC]
RewriteRule .* - [F]
在.Htaccess中添加了上面這段代碼后,當somebadforum.com網站盜鏈你的網站資源時,服務器會返回403 Forbidden錯誤,你的帶寬將不再遭受損失。
下面的代碼是如何阻止多個網站:
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://.*somebadforum\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*example\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*lastexample\.com [NC]
RewriteRule .* - [F]
你也看到了, .htaccess是一種非常強大的網站服務器配置工具,通過它,你能對網站服務器擁有豐富自由的掌控,而是解決方法通常是非常的簡單、優雅、基本上不需要重啟服務器,也就是立即生效。
如果你的服務器上還沒有這個配置文件,趕緊建一個吧!
理多關于利用.Htaccess文件阻止IP惡意攻擊網站的文章請點擊下面的相關鏈接
