嗨,我想黑我的服务器从ips黑名单的任何联系人,我也想阻止任何域名,如果可能的话,只有发送之间的IP地址来回HTTP标头!
我想几乎阻止任何数据泄露到外面,除了服务的用户有一个有效的PHP会话! 我使用了很多代码,我只是为了学习而下载,我不知道发布这些代码的人从哪里得到了这些代码,或者在那里放了什么样的后门程序,所以我想确保我不会得到使用任何我不应该因许可和版权问题而造成的麻烦!
要阻止某些IP地址(或主机名)访问您的网站,您可以使用Apache的Allow和Deny指令,就像sukru所说的那样。 但是,通常认为在选定的IP和服务器之间完全阻止任何通信(不仅仅是网站访问)是更为安全的 – 毕竟,如果你有足够的理由阻止他们访问你的网站,你可能不希望他们访问其他的东西在你的服务器上。 为了执行这种访问,你必须使用IPtables。 网上有很多IPtables的参考资料。 我碰巧写了一个可能对你有用的东西。 相关的命令是
iptables -I INPUT --source xxx.xxx.xxx.xxx -j DROP iptables -I OUTPUT --destination xxx.xxx.xxx.xxx -j DROP
其中xxx.xxx.xxx.xxx是要阻止的IP地址。 为每个这样的地址运行这两个命令。
您需要更新httpd.conf(或.htaccess如果足够的选项被启用)
<Location /url> Order allow,deny Allow from all Deny from host1 Deny from host2 Deny from *.domain ...etc </Location>
从文档: 链接
允许,拒绝首先,评估所有允许指令; 至less一个必须匹配,否则请求被拒绝。 接下来,所有Deny指令都被评估。 如果有任何匹配,请求被拒绝。 最后,默认情况下,拒绝任何不符合Allow或Deny指令的请求。