用户网站有时会遇到某些恶意IP的攻击访问,或者非法盗链、恶意采集网站资源的情况。我们可以通过设置网站根目录下的.htaccess文件,来限制某些IP对网站的访问。
如果网站根目录下已经有.htaccess文件,直接在里面加入代码即可;如果没有.htaccess文件,用记事本创建一个,然后上传到根目录即可(创建方法:打开记事本,写入代码,保存,文件保存类型选“所有文件”,文件名写“.htaccess”)。
.htaccess文件需要加入的代码如下:
Order Allow,Deny
Allow from all
deny from xxx.xxx.xxx.xxx
以上设置表示禁止 IP:xxx.xxx.xxx.xxx访问,其他IP可以正常访问。
关于xxx.xxx.xxx.xxx的设置:
屏蔽一个IP:xxx.xxx.xxx.xxx
屏蔽多个IP:xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx(注意:多个IP之间以空格隔开)
屏蔽一个IP段:xxx.xxx.xxx
屏蔽多个IP段:xxx.xxx.xxx xxx.xxx.xxx(注意:多个IP段之间以空格隔开)
代码解释:
Allow和Deny可以用于Apache的.htaccess文件中,来控制目录和文件的访问授权,Allow表示允许,Deny表示拒绝。
Order Deny,Allow 意思是先检查是否有Deny规则,不论有没有Deny规则都会继续检查是否有Allow规则。如果有Allow,Allow规则的内容可以覆盖掉Deny规则。
Order Allow,Deny 则相反。
按照以上方法屏蔽后,该IP访问网站时打开的就是403页面,无权访问!
