1. casa
  2. Domanda e risposta
  3. Blocco dell'intervallo IP nel file htaccess

Blocco dell'intervallo IP nel file htaccess

2016-02-26 12 views
7

Gestisco un sito e il sito è costruito in Wordpress. Ottiene ENORME quantità di traffico da bot e vogliamo bloccarli tutti tranne i bot importanti come Google Yahoo Bing Baidu. Utilizziamo cloudflare e voglio bloccarli da due livelli, firewall Cloudflare e file htaccess. Nel file .htaccess, so come bloccare un singolo indirizzo IP e durano finali IP di un intervallo di indirizzi IP come 123.123.123.0/16Blocco dell'intervallo IP nel file htaccess

Tuttavia, ho bisogno di bloccare gli IP seguente 69.30.192.0 - 69.30.255.255 93.55. 115.64 - 93.55.115.71

Come si impostano le regole di questo nel file htaccess? Cloudflare sembra seguire la stessa regola.

fonte

2016-02-26 Jason Marsh

+0

Attenzione! [Cloudflare funge da proxy inverso, quindi tutte le connessioni sembreranno provenire da un IP di Cloudflare (a quanto può dire il tuo server)] (https://support.cloudflare.com/hc/en-us/articles/200170706- how-do-I-restore-originale-visitatore-IP-con-Nginx-). Inoltre, se stai filtrando a livello di firewall Cloudflare e hai impostato correttamente il tuo DNS, non dovresti comunque vedere alcun traffico diretto da questi bot. –

risposta

2

Non sono sicuro quanto è affidabile la fonte è, ma questo è da Clockwatchers

http://www.clockwatchers.com/htaccess_block.html

Per bloccare un singolo indirizzo IP

order allow,deny 
deny from 127.0.0.1 
allow from all

Questo rifiuterà tutte le richieste GET e POST fatti per indirizzo IP 127.0.0.1, viene visualizzato invece un messaggio di errore

Per bloccare più indirizzi IP, elencarli uno per riga

order allow,deny 
deny from 127.0.0.1 
deny from 127.0.0.2 
deny from 127.0.0.3 
allow from all

Per bloccare un intero range di IP

deny from 127.0.0

Questo rifiuterà l'accesso per qualsiasi utente con un indirizzo nel 127.0.0.0 nell'intervallo 127.0.0.255.

Edit: Appena trovato una domanda simile qui

How to Block an IP address range using the .htaccess file

Sembra che le risposte sono simili anche.

fonte

2016-02-26 05:02:41

3

Hai quasi capito. La notazione/16 è in realtà chiamata CIDR Notation.

Il numero indica il numero di bit da abbinare da sinistra a destra. La pagina Wiki lo spiega in profondità.

Oppure ... si può solo prendere la mia parola per esso e utilizzare uno strumento come questo che ho trovato: http://www.ipaddressguide.com/cidr#range

è possibile utilizzare il deny from nel vostro .htaccess proprio come si farebbe per un singolo IP con i valori indicati:

Order Allow,Deny 
Deny from 69.30.192.0/18 
Deny from 93.55.115.64/29 
Allow from all

fonte

2017-08-03 18:43:55

1

la risposta da @ Nick è buono, quindi sul lato della configurazione del .htaccess si dovrebbe andare la sua strada.

La mia risposta riguarderà un altro problema rilevato nella tua domanda: sei disposto a bloccare l'intervallo IP 69.30.192.0 - 69.30.255.255, ma una ricerca rapida sul database ARIN (WHOIS per indirizzi IP) mostra che questo intervallo non appartiene a una singola persona.

In effetti, in questo modo, si potrebbe potenzialmente negare il sito Web ai non-bot.

esempio:.

69.30.192.0 - 69.30.192.31 appartiene Leaky **** COM

...

69.30.193.0 - 69.30.193.15 appartiene TA *** **, Abdelkader

ecc.

fonte

2017-08-08 12:42:10 Fabien

Problemi correlati

 Problemi correlati