如果瀏覽不順暢請到原文章出處:https://www.sky8g.com/technology/2735/
請注意可能會提示風險,這是csdn官網如果不是他們的網址,其他的網址都會提示有風險,這是CSDN網站設置的問題,本網站全部文章爲免費技術分享,請放心訪問,無需擔心。
原文章出處:https://www.sky8g.com/technology/2735/
此篇文章是由SKY8G網作者原創,禁止抄襲。
諸如我們自己的一個小小網站,也不免受到外界的攻擊,因爲我們的網站都是對外開放的,都會暴露在互聯網中,這也是讓我們的網站更好的讓許多人知道自己的網站,如果我們的網站能夠吸引很多人瀏覽和被喜歡,那麼你的網站就會被搜索引擎所搜索例如國內的-百度、搜狗、360等等。當然也會有國外的最好的搜索引擎所搜索,如果你的網站沒有設置權限,那麼你的網站就會被國外的人訪問。這也就可能免受不了你的網站有更多的人訪問,這樣一來,你的網站也許可能被不懷好意的人,進行在你的網站上做出不好的行爲,例如攻擊你的網站等,評論垃圾文字,註冊無效的郵箱等等,這些都是我們可能每天遇到過的。
A:那麼我們如何禁止惡意的行爲呢?
首先,我們要清楚我們的網站是如何發現的有不安全的行爲的,能夠發現這樣的行爲這樣我們才能需要及時的補救,我們最好的方法就是每天檢查日誌,這裏指的是服務器日誌,或許你不一定每天檢查,但是一定要不定時的檢查,這樣才能保證你的服務器運行良好,才能更好的服務於大家。
其次,我們在找到了問題就要解決,通過SKY8G網的這篇文章,將會學到如何讓自己服務器安全的運行,這裏我們講述一個重要的文件目錄文件權限。.htaccess文件,這個文件只有是Apache服務器的時候才起作用,Nginx服務器是不起作用的。接下來我將講述如何利用htaccess文件進行屏蔽IP訪問,阻止惡意攻擊網站行爲等等。
B:.htaccess是什麼?何時(不)使用.htaccess文件?
.htaccess是Apache Web服務器的配置文件。它是一個非常強大apache配置文件,可用於修改Apache配置,而無需編輯Apache配置文件。配置好後立即生效,不必重啓apache服務器。如何創建此配置並使用它來限制目錄列表和IP地址,以及處理重定向。
.htaccess文件應該用於需要在每個目錄的基礎上對服務器進行配置更改但在服務器系統上沒有root訪問權限的情況。如果服務器管理員不願意爲了進行頻繁的配置更改,可能需要允許各個用戶自己在.htaccess文件中進行這些更改。
C:配置.htaccess文件
一般情況下我們在安裝apache服務器後,配置好apche配置文件之後,我們如果經常更改策略,那麼我們就可以更改項目安裝的跟目錄下.htaccess文件了,這樣我們不用重啓服務器,操作簡單。注:本篇配置是使用的 Apache 2.4+
1.如何想屏蔽某個IP訪問:
|
1 2 3 4 5 6 |
#我們可以使用RequireAll <RequireAll> Require all granted ##可以使用屏蔽IP,多個用空格隔開 Require not ip 10.234.31.163 10.252.46.165 </RequireAll> |
我們把上面的代碼直接寫到htaccess文件裏即可,屏蔽兩個IP地址
2.如何屏蔽用戶代理User-Agent:
查看全文詳情請訪問:sky8g