外贸网站建设

【屏蔽ip】虚拟主机如何屏蔽恶意ip

注:示例如下
 
如果只屏蔽IP 8.8.4.4 则写(8.8.4.4)
如果只屏蔽IP段8.8.8. 则写(8.8.8.)
屏蔽多段中间用|隔开,如(8.8.4.4|8.8.8.)
 
一、Linux下 规则文件.htaccess(手工创建.htaccess文件到站点根目录)
 
<IfModule mod_rewrite.c>
RewriteEngine On
#Block ip
RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (8.8.4.4|8.8.8.) [NC]
RewriteRule (.*) – [F]
</IfModule>

                                       【屏蔽ip】虚拟主机如何屏蔽恶意ip

 
二、windows2003下 
 
http://www.west.cn/faq/list.asp?unid=795 先按此教程开启rewrite,然后添加以下规则。
 
#Block ip
RewriteCond %{HTTP_X_FORWARDED_FOR}&%{REMOTE_ADDR}&%{HTTP_X_Real_IP} (8.8.4.4|8.8.8.) [NC]
RewriteRule (.*) – [F]
 
 
windows2008下 规则文件web.config (手工创建web.config文件到站点根目录)
 
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="band ip" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions logicalGrouping="MatchAny">
                        <add input="%{HTTP_X_FORWARDED_FOR}&amp;%{REMOTE_ADDR}&amp;%{HTTP_X_Real_IP}" pattern="(8.8.4.4|8.8.8.)" />
                    </conditions>
                    <action type="AbortRequest" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer> 
</configuration>
 
 
三、java主机屏蔽IP或IP段
 
在tomcat管理-》编辑server.xml   
 
找到  <Host></Host>
 
在节点中配置
 
<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="8.8.4.4|8.8.4.*"/>
 
屏蔽后重启tomcat生效,访问提示403
 
 
四、使用ASP屏蔽IP地址
 
将以下代码添加到ASP页面中,用以屏蔽指定IP地址。
 
<%
requestIP = request.ServerVariables("REMOTE_ADDR")
IP = "[$Deny_IP]"
trueURL  = "http://"
falseURL = "http://www.google.com"
ipArr  = split(IP,"|")
flag  = false
for i=0 to ubound(ipArr)
 if requestIP=ipArr(i) then
  flag=true
  exit for
 end if
next
if flag then
 response.Redirect(falseURL)
else
 response.Redirect(trueURL)
end if
%>
 
五、apache设置禁止使用IP访问网站
 
在httpd.conf文件最后加入以下代码:
 
 
NameVirtualHost 101.221.65.133
 
<VirtualHost 101.221.65.133>
 
ServerName 101.221.65.133
 
<Location />
 
Order All,Deny
 
Deny from all
 
</Location>
 
</VirtualHost>
 
 
 
方法二:
 
NameVirtualHost 101.221.65.133
 
<VirtualHost 101.221.65.133>
 
DocumentRoot "/www/web"
 
ServerName101.221.65.133
 
</VirtualHost>
 
 
说明:在DocumentRoot 后的路径下不放任何文件或者建立一个首页文件,例如:index.html,内容可以是一个提示,提示用户不能通过IP直接访问网站。但是这个有个不好处就是:如果别人把没备案的域名解析到你的IP,而且还能访问到,就会被电信等服务商通告,如果多次通告则封端口
 
 
重启服务生效
 
上一篇:
下一篇:

[深圳网站建设网图文来源于网络,如有侵权,请联系删除]

本站主要关键词:网站建设网站制作网站设计网页设计外贸网站建设网页制作小程序开发