洗涤屋在线,久久无码人妻精品一区二区三区,潮湿的心动漫高清在线观看,黄色免费网站在线

很多朋友反映，最近發(fā)現(xiàn)網(wǎng)站惡意攻擊頻率較高，在搜索引擎上site發(fā)現(xiàn)大量黑鏈，多是博彩網(wǎng)，登錄服務(wù)器管理后臺(tái)，發(fā)現(xiàn)某些IP持續(xù)性地惡意訪問(wèn)我的站點(diǎn)，而且都是一些不存在的頁(yè)面或文件。很顯然這些訪問(wèn)請(qǐng)求不正常，所以就研究了下網(wǎng)站應(yīng)該如何屏蔽掉網(wǎng)站某IP或IP段訪問(wèn)站點(diǎn)。

防惡意ip策略：http://www.xcwl17.com/dedicated/hkcdn.html

網(wǎng)站環(huán)境是LAMP，網(wǎng)上搜了下解決方案，對(duì)于apache服務(wù)可以通過(guò)設(shè)置.

Order Allow,Deny

Allow from all

Deny from 112.255.19.126

最后的IP是要屏蔽掉目標(biāo)IP地址，這里我先用自己本地的IP實(shí)驗(yàn)一下，保險(xiǎn)起見(jiàn)，重啟了Apache服務(wù)。但是發(fā)現(xiàn)并沒(méi)有生效，本地依舊可以訪問(wèn)網(wǎng)站。后來(lái)繼續(xù)求教，在htaccess文件中加入下面內(nèi)容：

RewriteEngine On

##Block ip

RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR} (112.255.19.126) [NC]

RewriteRule (.*) – [F]

括號(hào)中的目標(biāo)IP如果是多個(gè)，可以使用“|”隔開(kāi)。保存后訪問(wèn)網(wǎng)站發(fā)現(xiàn)生效成功，顯示如下界面：

nginx禁止某個(gè)IP訪問(wèn)

有IP刷網(wǎng)站，想封掉這個(gè)IP，不讓他打開(kāi)網(wǎng)站。查資料，網(wǎng)上很多人說(shuō) /etc/hosts.deny 可以實(shí)現(xiàn)。其實(shí)是不行的。又不想用 iptable，感覺(jué)太麻煩。直接查 nginx阻止ip訪問(wèn)的辦法。

首先建立下面的配置文件放在 nginx 的 conf目錄下面，命名為blocksip.conf：

deny 4.4.4.4 //這是nginx要禁止的IP

保存一下。

在nginx的配置文件nginx.conf中加入：include blocksip.conf; 然后重啟 nginx，就可以生效了。被封鎖的ip打開(kāi)站點(diǎn)的時(shí)候，就會(huì)提示：

403 Forbidden

blocksip.conf:的格式還有許多種，可以配置只允許的IP訪問(wèn)或者IP段訪問(wèn)：

deny IP;

allow IP;

# block all ips

deny all;

# allow all ips

allow all;

其中網(wǎng)段的寫(xiě)法是這樣的：192.168.1.0/24這樣的形式。

tomcat禁止某個(gè)IP訪問(wèn)

JAVA主機(jī)用的是tomcat來(lái)處理數(shù)據(jù)，所以不支持以前apche使用的.htacess方式，一般有兩種禁止方法可以選擇，一是在server.xml文件里面禁止，或者是修改程序代碼。

1.禁止IP，在tomcat_home/conf/server.xml中的之間加一行代碼：

這里IP填寫(xiě)成您需要禁止的IP地址

apache禁止某個(gè)IP訪問(wèn)

如果要控制禁止某些非法IP訪問(wèn)，在Directory選項(xiàng)控制：

以上內(nèi)容簡(jiǎn)單解釋了關(guān)于解決網(wǎng)站被惡意掛黑鏈的一些操作步驟，如果還有關(guān)于服務(wù)器被攻擊了沒(méi)有辦法的，可以了解服務(wù)器防御教程。希望與更多朋友共同探討屏蔽網(wǎng)站惡意ip的處理方法，幫助到更多站長(zhǎng)們。