利用.Htaccess阻止IP惡意攻擊網(wǎng)站,禁止指定域名訪問,禁止機(jī)器爬蟲,禁止盜鏈

更新時(shí)間：2018年12月30日 16:01:42 投稿：wdc

本文主要介紹了如何利用.Htaccess解決IP惡意攻擊，指定域名阻擋訪問,使用.Htaccess禁止機(jī)器爬蟲,使用.Htaccess禁止盜鏈的方法

前幾天發(fā)現(xiàn)我的網(wǎng)站被一些IP發(fā)起了大量惡意的、有針對(duì)性的掃描，企圖通過暴力探測(cè)方式獲取網(wǎng)站中一些內(nèi)部配置文件和信息。我是用.Htaccess來化解攻擊的，就是在.Htaccess文件里添加了下面這段配置：

 order allow,deny
 deny from 180.97.106.
 allow from all

.Htaccess對(duì)與一個(gè)網(wǎng)站來說是一種功能非常強(qiáng)大的配置文件。對(duì)它的功能了解的越多，你就越容易掌控你的網(wǎng)站配置。利用.Htaccess來禁止某個(gè)IP對(duì)網(wǎng)站的訪問是它是基本功能之一。上面的配置只是用法之一，下面我將匯總一下在這個(gè)相關(guān)主題下的更多的用法。

指定IP阻擋訪問

 order allow,deny
 deny from 192.168.44.201
 deny from 224.39.163.12
 deny from 172.16.7.92
 allow from all

上面的代碼展示了如何禁止3個(gè)不同的IP對(duì)網(wǎng)站的訪問。

指定IP段阻擋訪問

如果你手頭有很多IP要禁止，覺得一個(gè)一個(gè)指定太麻煩，下面是如何一次禁止一個(gè)IP段：

 order allow,deny
 deny from 192.168.
 deny from 10.0.0.
 allow from all

指定域名阻擋訪問

 order allow,deny
 deny from some-evil-isp.com
 deny from subdomain.another-evil-isp.com
 allow from all

上面的代碼可以阻止特定的 ISP 對(duì)網(wǎng)站的訪問。

使用.Htaccess禁止機(jī)器爬蟲(bots,spiders)

在中國(guó)，我想你需要的搜索引擎只有谷歌和百度，其它的小搜索引擎，比如搜狗、360等都可以忽略，否則，這些不重要的搜索引擎的爬蟲不但不會(huì)給你帶來好處，而且會(huì)爬死你的網(wǎng)站。下面就是如何禁止它們的方法：

 #get rid of the bad bot
 RewriteEngine on
 RewriteCond %{HTTP_USER_AGENT} ^BadBot
 RewriteRule ^(.*)$ http://go.away/

上面是禁止一種爬蟲，如果想禁止多個(gè)，你可以在.Htaccess里這樣配置：

 #get rid of bad bots
 RewriteEngine on
 RewriteCond %{HTTP_USER_AGENT} ^BadBot [OR]
 RewriteCond %{HTTP_USER_AGENT} ^EvilScraper [OR]
 RewriteCond %{HTTP_USER_AGENT} ^FakeUser
 RewriteRule ^(.*)$ http://go.away/

這段代碼就同時(shí)阻止了3中不同的爬蟲，注意其中的 “[OR]” 。

使用.Htaccess禁止盜鏈(hotlink)

如果你的網(wǎng)站很受人歡迎，肯定就會(huì)有喜歡你網(wǎng)站上的圖片或視頻等資源，有些人會(huì)沒有職業(yè)道德的直接嵌入它們的頁面中，占用或浪費(fèi)你的帶寬，影響你的服務(wù)器的穩(wěn)定。對(duì)于這樣的盜鏈行為，使用.Htaccess很容易屏蔽它們的盜取，就像下面：

 RewriteEngine on
 RewriteCond %{HTTP_REFERER} ^http://.*somebadforum\.com [NC]
 RewriteRule .* - [F]

在.Htaccess中添加了上面這段代碼后，當(dāng)somebadforum.com網(wǎng)站盜鏈你的網(wǎng)站資源時(shí)，服務(wù)器會(huì)返回403 Forbidden錯(cuò)誤，你的帶寬將不再遭受損失。

下面的代碼是如何阻止多個(gè)網(wǎng)站：

 RewriteEngine on
 RewriteCond %{HTTP_REFERER} ^http://.*somebadforum\.com [NC,OR]
 RewriteCond %{HTTP_REFERER} ^http://.*example\.com [NC,OR]
 RewriteCond %{HTTP_REFERER} ^http://.*lastexample\.com [NC]
 RewriteRule .* - [F]

你也看到了， .htaccess是一種非常強(qiáng)大的網(wǎng)站服務(wù)器配置工具，通過它，你能對(duì)網(wǎng)站服務(wù)器擁有豐富自由的掌控，而是解決方法通常是非常的簡(jiǎn)單、優(yōu)雅、基本上不需要重啟服務(wù)器，也就是立即生效。

如果你的服務(wù)器上還沒有這個(gè)配置文件，趕緊建一個(gè)吧！

理多關(guān)于利用.Htaccess文件阻止IP惡意攻擊網(wǎng)站的文章請(qǐng)點(diǎn)擊下面的相關(guān)鏈接

您可能感興趣的文章: