- A+
什么是htaccess
htaccess文件(或者”分布式配置文件”)提供了针对目录改变配置的方法, 即,在一个特定的文档目录中放置一个包含一个或多个指令的文件, 以作用于此目录及其所有子目录。作为用户,所能使用的命令受到限制。管理员可以通过Apache的AllowOverride指令来设置。
概述来说,htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能
比如你这几个月受够了几个IP段的流氓留言,决定把几个IP端拉入禁止访问列表
可以通过.htaccess作用来设置禁止访问的IP和IP段。
代码:
- Order?Allow,Deny
- Deny?from?92.241.169
- Allow?from?all
.htaccess禁止IP 的话直接某个IP,禁止IP段 的话就是:Deny from 92.241.169。(92.241.169.1-92.241.169.254)?
效果就是访问显示:?
Forbidden?
You don't have permission to access / on this server.?
Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.
下面是利用.htaccess设置网站禁止某个ip访问
代码:
- Order?deny,allow
- deny?from?8.8.8.8
- #禁止多个ip可以继续在这里添加?deny?from?8.8.8.18
- deny?from?xxx.com?xb.com?#拒绝域名为xxx.com、xb.com的访问
- allow?from?all
htaccess禁止一段个ip段访问
代码:
- order?deny,allow
- allow?from?8.8.8.1
- deny?from?8.8.
#代表拒绝8.8开头的IP访问,但允许8.8.8.1通过;而其它的IP都允许访问。?
htaccess设置网站只允许某个ip访问
代码:
- Order?deny,allow
- deny?from?all
- allow?from?8.8.8.1
- #多个ip可以继续在这里添加
另一种写法
代码:
- Order?allow,deny
- allow?from?8.8.8.1
#同上面一样只允许某个ip可以访问?
怎样禁止用户访问特定的目录呢??
在要禁止访问的目录下新建.htaccess文件,根据自己的需要修改好并上传就可以了。
禁止某类文件被访问?
比如我是用php空间,上面根本就没有.asp .aspx .mdb文件的?
查网站的日志的?
就会发现很多扫这类文件的?
估计是通过找漏洞搞的
将下面的代码添加到.htaccess文件并上传
代码:
- <FilesMatch?(.*).(asp|aspx|mdb)$>
- ?order?allow,deny
- ?deny?from?all
- ?</FilesMatch>
其他类型的文件自己依上面规则修改
Drupal里面有这样的一段
- <FilesMatch?".(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(.php)?|xtmpl|svn-base)$|^(code-style.pl|Entries.*|Repository|Root|Tag|Template|all-wcprops|entries|format)$">
- ?Order?allow,deny
- ?</FilesMatch>
本文来源于互联网,只做学习和交流使用。