服务器如何禁止访问指定网址,问: 怎么禁止别人的域名访问自己的服务器
利用.Htaccess阻止IP恶意攻击网站,禁止指定域名访问,禁止机器爬虫,禁止盗链
前几天发现我的网站被一些IP发起了大量恶意的、有针对性的扫描,企图通过暴力探测方式获取网站中一些内部配置文件和信息。我是用.Htaccess来化解攻击的,就是在.Htaccess文件里添加了下面这段配置:
1
2
3
order allow,deny
deny from 180.97.106.
allow from all
.Htaccess对与一个网站来说是一种功能非常强大的配置文件。对它的功能了解的越多,你就越容易掌控你的网站配置。利用.Htaccess来禁止某个IP对网站的访问是它是基本功能之一。上面的配置只是用法之一,下面我将汇总一下在这个相关主题下的更多的用法。
指定IP阻挡访问
1
2
3
4
5
order allow,deny
deny from 192.168.44.201
deny from 224.39.163.12
deny from 172.16.7.92
allow from all
上面的代码展示了如何禁止3个不同的IP对网站的访问。
指定IP段阻挡访问
如果你手头有很多IP要禁止,觉得一个一个指定太麻烦,下面是如何一次禁止一个IP段:
1
2
3
4
order allow,deny
deny from 192.168.
deny from 10.0.0.
allow from all
指定域名阻挡访问
1
2
3
4
order allow,deny
deny from some-evil-isp.com
deny from subdomain.another-evil-isp.com
allow from all
上面的代码可以阻止特定的 ISP 对网站的访问。
使用.Htaccess禁止机器爬虫(bots,spiders)
在中国,我想你需要的搜索引擎只有谷歌和百度,其它的小搜索引擎,比如搜狗、360等都可以忽略,否则,这些不重要的搜索引擎的爬虫不但不会给你带来好处,而且会爬死你的网站。下面就是如何禁止它们的方法:
1
2
3
4
#get rid of the bad bot
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^BadBot
RewriteRule ^(.*)$ http://go.away/
上面是禁止一种爬虫,如果想禁止多个,你可以在.Htaccess里这样配置:
1
2
3
4
5
6
#get rid of bad bots
RewriteEngine on
RewriteCond %{HTTP_USER_AGENT} ^BadBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^EvilScraper [OR]
RewriteCond %{HTTP_USER_AGENT} ^FakeUser
RewriteRule ^(.*)$ http://go.away/
这段代码就同时阻止了3中不同的爬虫,注意其中的 “[OR]” 。
使用.Htaccess禁止盗链(hotlink)
如果你的网站很受人欢迎,肯定就会有喜欢你网站上的图片或视频等资源,有些人会没有职业道德的直接嵌入它们的页面中,占用或浪费你的带宽,影响你的服务器的稳定。对于这样的盗链行为,使用.Htaccess很容易屏蔽它们的盗取,就像下面:
1
2
3
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://.*somebadforum\.com [NC]
RewriteRule .* – [F]
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://.*somebadforum\.com [NC]
RewriteRule .* – [F]
在.Htaccess中添加了上面这段代码后,当somebadforum.com网站盗链你的网站资源时,服务器会返回403 Forbidden错误,你的带宽将不再遭受损失。
下面的代码是如何阻止多个网站:
1
2
3
4
5
RewriteEngine on
RewriteCond %{HTTP_REFERER} ^http://.*somebadforum\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*example\.com [NC,OR]
RewriteCond %{HTTP_REFERER} ^http://.*lastexample\.com [NC]
RewriteRule .* – [F]
你也看到了, .htaccess是一种非常强大的网站服务器配置工具,通过它,你能对网站服务器拥有丰富自由的掌控,而是解决方法通常是非常的简单、优雅、基本上不需要重启服务器,也就是立即生效。
如果你的服务器上还没有这个配置文件,赶紧建一个吧!
服务器如何禁止访问指定网址,问: 怎么禁止别人的域名访问自己的服务器相关推荐
- js简单实现拦截访问指定网址
最近闲的无事,写个脚本玩玩,实现拦截访问指定网址 浏览器插件 要想实现这个功能,就要自定义一个浏览器插件 最简单的浏览器插件有两个文件,分别是manifest.json和**.js.首先新建一个文件夹 ...
- 自建DNS服务器,了解一代防火墙必备网络环境,局域网设备域名访问教程
互联网用域名访问各种服务,很常见.比如访问本站,用 www.icxbk.com 可是在家里,家庭局域网中的 linux 主机,文件服务器等,是直接用 IP 访问的,比如: 用 192.168.3.21 ...
- 计算机网络中一次域名访问经过了什么?从运输层看域名访问过程
本文只是对一次域名的访问的简单解释,比较基础,写的不好请见谅! 参考: 计算机网络微课程-湖科大 首先明白计算机网络中端口号的概念: 在操作系统中 ,运行在计算机上的进程使用进程标识符PID来标志,但 ...
- windows无法访问指定设备路径或文件_你不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证...
----关注IT小技术,有您想看的IT小技术 一.现象描述 今天去给客户安装系统,安装的是windows10操作系统,使用的是administrator登录帐户,安装完系统后,访问客户的共享电脑,发现 ...
- 虚拟主机域名访问yum服务器,虚拟主机域名访问yum服务器
虚拟主机域名访问yum服务器 内容精选 换一换 如果客户端工具的运行环境为Linux环境,您需要准备一台和CloudTable集群在相同虚拟私有云的Linux弹性云服务器作为客户端主机.例如,使用以下 ...
- UC浏览器设置允许访问剪贴板网址的方法
uc浏览器是一个大家都很喜欢使用的搜索服务软件,很多用户都会使用这款软件进行搜索,还有很多用户会使用这款软件进行搜索,用户可以将自己想要的网址粘贴在页面上,方便用户进行搜索使用,用户在使用UC浏览器的 ...
- 无法访问指定计算机,windows无法访问指定设备如何解决
解决Windows无法访问指定设备的方法很简单,一般导致此情况的原因是没有开启超级管理员权限,或者程序设备单独禁用了一些权限.知道原因后我们就来瞧瞧Windows无法访问指定设备的解决方法 Windo ...
- 配置域名访问云服务器
分析 需求:笔者有一个域名,笔者还有个云服务器,都是阿里云的产品.现在我把云服务器的java环境以及tomcat容器都安装好了.这时候,我想启动tomcat容器后,通过我的域名来访问我的主机上的web ...
- 千万别进来 -halo个人博客搭建教程(包含halo博客设置和域名访问)
Halo可以说是目前最好的 Java 博客系统了. Halo [ˈheɪloʊ],意为光环.当然,你也可以当成拼音读(哈喽). 一个优秀的开源博客发布应用,值得一试. 搭建halo是一个简单的过程,但 ...
最新文章
- js中的三目运算符详解
- 使用 JQUERY 为文本框增加提示文字
- 传苹果产品总设计师欲离职 地位堪比乔布斯
- 7安装ik分词器_Solr7全文检索+IK分词
- [转帖]不要迷失在技术的海洋中
- 今天见 | 洞见数据库前沿趋势 DTCC 2020阿里云9大看点早知道
- Docker发布应用程序指南
- three.js加载3d模型_基于WebGL的3D技术在网页中的运用 ThingJS 前端开发
- ruby hash方法_Ruby中带有示例的Hash.values方法
- 分而治之:Oracle 18c 及 12.2 分区新特性的 N 种优化实践(含PPT)
- 500万相机芯片尺寸_MGS二代系列500万像素新品面世
- PostgreSQL学习总结(1)—— PostgreSQL 入门简介与安装
- 苹果se2_搜狗输入法适配苹果se2,给用户带来新玩法。
- HBase的RowKey设计
- c# WinForm开发 DataGridView控件的各种操作总结(单元格操作,属性设置)
- android shell强制删除文件夹_Windows 强制删除文件及文件夹命令
- JGROUPS JGRP000029问题
- matlab 差分方程的解(解答qq网友)
- 网站被降权了怎么办?
- MFC模拟高尔顿板实验