互联网是一个开放的空间,不分国度,我们的网站全世界上的人们都可以看到它,但在这一过程中会充斥大量的内容采集、垃圾邮件、负面或攻击性的评论,如果我们不及时采取有效的措施,这种情况可能会迅速升级为一些潜在的安全漏洞。而禁止某IP地址或IP段访问我们的网站,切断他们的访问线路,有效阻止他们访问我们的网站。本文以使用Apache服务器的站点为例,如何将一些IP或IP段地址封锁,禁止访问?
使用Apache作为web服务器运行,根据建站程序的不同有不同的方法。
建站程序是PHP,.htaccess文件是阻止IP或IP段地址的一种方法。
RewriteEngine on
RewriteBase /
Order Deny,Allow
Deny from 182.92.253.20 ##输入要屏蔽的IP地址
Deny from 121.18.126 ## 屏蔽IP段
建站程序是ASP,直接在首页添加一下代码即可
requestIP = request.ServerVariables("REMOTE_ADDR")
IP = "127.0.0.1|192.168.1.1"
trueURL = "http://www.baidu.com"
falseURL = "http://www.google.com"
ipArr = split(IP,"|")
flag = false
for i=0 to ubound(ipArr)
if requestIP=ipArr(i) then
flag=true
exit for
end if
next
if flag then
response.Redirect(falseURL)
else
response.Redirect(trueURL)
end if
%>
注意事项:
1. 网站未开启CDN加速;
如果网站有开启CDN加速,默认查看到的IP地址不是真实的;需要通过某种技术手段来查看真实IP。因此,您要屏蔽的IP地址一定是真实IP,才能达到真正屏蔽的效果。
2. 在编辑或添加代码前记得备份源文件!备份源文件!备份源文件!
当我们在编辑或添加上面代码时,一定要提交备份好源文件,以免错误编辑或修改后,导致不可逆的后果。
其实,禁止某IP或某IP段访问的方法有很多,关键在于我们一定要找到或分析出真实的IP地址或IP段,然后对症下手,实现真正的禁止访问!