利用.htaccess禁止IP访问或禁止目录文件访问

  • 利用.htaccess禁止IP访问或禁止目录文件访问已关闭评论
  • 552 views
  • A+
所属分类:SEO优化

什么是htaccess

htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。

概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能

比如你这几个月受够了几个IP段的流氓留言,决定把几个IP端拉入禁止访问列表

可以通过.htaccess作用来设置禁止访问的IP和IP段。

代码:

  1. Order?Allow,Deny
  2. Deny?from?92.241.169
  3. Allow?from?all

.htaccess禁止IP 的话直接某个IP,禁止IP段 的话就是:Deny from 92.241.169。(92.241.169.1-92.241.169.254)?

效果就是访问显示:?

Forbidden?

You don't have permission to access / on this server.?

Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

 

下面是利用.htaccess设置网站禁止某个ip访问

代码:

  1. Order?deny,allow
  2. deny?from?8.8.8.8
  3. #禁止多个ip可以继续在这里添加?deny?from?8.8.8.18
  4. deny?from?xxx.com?xb.com?#拒绝域名为xxx.com、xb.com的访问
  5. allow?from?all

 

htaccess禁止一段个ip段访问

代码:

  1. order?deny,allow
  2. allow?from?8.8.8.1
  3. deny?from?8.8.

#代表拒绝8.8开头的IP访问,但允许8.8.8.1通过;而其它的IP都允许访问。?

 

htaccess设置网站只允许某个ip访问

代码:

  1. Order?deny,allow
  2. deny?from?all
  3. allow?from?8.8.8.1
  4. #多个ip可以继续在这里添加


另一种写法

代码:

  1. Order?allow,deny
  2. allow?from?8.8.8.1

#同上面一样只允许某个ip可以访问?

怎样禁止用户访问特定的目录呢??

在要禁止访问的目录下新建.htaccess文件,根据自己的需要修改好并上传就可以了。

 

禁止某类文件被访问?

比如我是用php空间,上面根本就没有.asp .aspx .mdb文件的?

查网站的日志的?

就会发现很多扫这类文件的?

估计是通过找漏洞搞的

将下面的代码添加到.htaccess文件并上传

代码:

  1. <FilesMatch?(.*).(asp|aspx|mdb)$>
  2. ?order?allow,deny
  3. ?deny?from?all
  4. ?</FilesMatch>

其他类型的文件自己依上面规则修改

Drupal里面有这样的一段

  1. <FilesMatch?".(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(.php)?|xtmpl|svn-base)$|^(code-style.pl|Entries.*|Repository|Root|Tag|Template|all-wcprops|entries|format)$">
  2. ?Order?allow,deny
  3. ?</FilesMatch>

本文来源于互联网,只做学习和交流使用。

历史上的今天:

唯心寒辞