欢迎来到华鼎网络科技,网站优化网站建设移动网站优化深圳seo
咨询,就免费赠送域名与服务器,咨询热线:18824580418当前位置: 主页 > 网站优化 > 网站优化知识 >
推荐内容
联系我们
电话咨询:18824580418 13518128114
E-mail:1735380881@qq.com
地址: 深圳市宝安

【屏蔽ip】虚拟主机如何屏蔽恶意ip

作者/深圳seo:虚拟主机如何屏蔽 来源:深圳seo 2021-01-13

注:示例如下
 
如果只屏蔽IP 8.8.4.4 则写(8.8.4.4)
如果只屏蔽IP段8.8.8. 则写(8.8.8.)
屏蔽多段中间用|隔开,如(8.8.4.4|8.8.8.)
 
一、Linux下 规则文件.htaccess(手工创建.htaccess文件到站点根目录)
 
<IfModule mod_rewrite.c>
RewriteEngine On
#Block ip
RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (8.8.4.4|8.8.8.) [NC]
RewriteRule (.*) - [F]
</IfModule>

                                       
 
二、windows2003下 
 
http://www.west.cn/faq/list.asp?unid=795 先按此教程开启rewrite,然后添加以下规则。
 
#Block ip
RewriteCond %{HTTP_X_FORWARDED_FOR}&%{REMOTE_ADDR}&%{HTTP_X_Real_IP} (8.8.4.4|8.8.8.) [NC]
RewriteRule (.*) - [F]
 
 
windows2008下 规则文件web.config (手工创建web.config文件到站点根目录)
 
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="band ip" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions logicalGrouping="MatchAny">
                        <add input="%{HTTP_X_FORWARDED_FOR}&amp;%{REMOTE_ADDR}&amp;%{HTTP_X_Real_IP}" pattern="(8.8.4.4|8.8.8.)" />
                    </conditions>
                    <action type="AbortRequest" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer> 
</configuration>
 
 
三、java主机屏蔽IP或IP段
 
在tomcat管理-》编辑server.xml   
 
找到  <Host></Host>
 
在节点中配置
 
<Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="8.8.4.4|8.8.4.*"/>
 
屏蔽后重启tomcat生效,访问提示403
 
 
四、使用ASP屏蔽IP地址
 
将以下代码添加到ASP页面中,用以屏蔽指定IP地址。
 
<%
requestIP = request.ServerVariables("REMOTE_ADDR")
IP = "[$Deny_IP]"
trueURL  = "http://"
falseURL = "http://www.google.com"
ipArr  = split(IP,"|")
flag  = false
for i=0 to ubound(ipArr)
 if requestIP=ipArr(i) then
  flag=true
  exit for
 end if
next
if flag then
 response.Redirect(falseURL)
else
 response.Redirect(trueURL)
end if
%>

 
五、apache设置禁止使用IP访问网站
 
在httpd.conf文件最后加入以下代码:
 
 
NameVirtualHost 101.221.65.133
 
<VirtualHost 101.221.65.133>
 
ServerName 101.221.65.133
 
<Location />
 
Order All,Deny
 
Deny from all
 
</Location>
 
</VirtualHost>
 
 
 
方法二:
 
NameVirtualHost 101.221.65.133
 
<VirtualHost 101.221.65.133>
 
DocumentRoot "/www/web"
 
ServerName101.221.65.133
 
</VirtualHost>
 
 
说明:在DocumentRoot 后的路径下不放任何文件或者建立一个首页文件,例如:index.html,内容可以是一个提示,提示用户不能通过IP直接访问网站。但是这个有个不好处就是:如果别人把没备案的域名解析到你的IP,而且还能访问到,就会被电信等服务商通告,如果多次通告则封端口
 
 
重启服务生效