有人试图访问像这样的页面
//mysqladmin//scripts/setup.php
是一些黑客企图还是......?
如果是,那我怎么能阻止它的IP访问我的网站?
通过htaccess或别的什么?
对于仍在此居住的人,此旧问题的更新内容是:
Order Allow Deny从Apache 2.4开始不推荐使用,Require应该使用。
<RequireAll>
Require all granted
Require not ip 1.2.3.4
</RequireAll>
也可以指定范围,网络掩码等。
https://httpd.apache.org/docs/2.4/mod/mod_access_compat.html(不建议使用) https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require
要阻止特殊IP地址,您可以将以下内容放在目录中的.htaccess文件中,您希望限制:
order allow,deny
deny from 1.2.3.4
allow from all
1.2.3.4是你想阻止的IP.
但请注意,IP地址会改变用户,攻击者也会更改IP地址.
因此,这不会保护您的应用程序,并可能阻止leagal访问者.
更好的解决方案是确保您的脚本不接受恶意路径.
| 归档时间: |
|
| 查看次数: |
21250 次 |
| 最近记录: |