用户网站可能遇到某些恶意 IP 的攻击访问、非法盗链、恶意采集网站资源等情况。我们可以通过利用网站根目录下的 .htaccess 文件,来限制某些 IP 对网站的访问。
如果网站根目录下已经有 .htaccess 文件,直接在里面加入限制代码即可。如果没有 .htaccess 文件,用记事本创建一个,上传到根目录即可(创建方法:打开记事本,写入代码,保存,文件保存类型选“所有文件”,文件名写“ .htaccess ”)。
.htaccess 文件需要加入如下代码:
Order Allow,Deny
Allow from all
deny from xxx.xxx.xxx.xxx
以上设置表示禁止 IP:xxx.xxx.xxx.xxx 访问,其他 IP 可以正常访问。
关于 xxx.xxx.xxx.xxx 的设置:
屏蔽一个IP:xxx.xxx.xxx.xxx
屏蔽多个IP:xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx(注意:多个 IP 之间以空格隔开)
屏蔽一个IP段:xxx.xxx.xxx
屏蔽多个IP段:xxx.xxx.xxx xxx.xxx.xxx(注意:多个 IP 段之间以空格隔开)
代码解释:
Allow 和 Deny 可以用于 Apache 的 .htaccess 文件中,来控制目录和文件的访问授权,Allow 表示允许,Deny 表示拒绝。
Order Deny,Allow 意思是先检查是否有 Deny 规则,不论有没有 Deny 规则都会继续检查是否有 Allow 规则。如果有 Allow,Allow 规则的内容可以覆盖掉Deny 规则。
Order Allow,Deny 则相反。
按照以上方法屏蔽后,该 IP 访问网站时会弹出 403 错误提示,无权访问!
