Apache блокирует адреса IP-доступ к веб-сайте

Question

кто-то пытается получить доступ к страницам, как

//mysqladmin//scripts/setup.php

это какая-хак попытка или ..?

Если да, то как я могу заблокировать свой ip от доступа к моему сайту?

Через htaccess или что-то еще?

Answer 1

Чтобы заблокировать специальные IP-адреса, которые вы можете поместить следующее в .htaccess файл, расположенный в каталоге, вы хотите ограничить:

order allow,deny 
deny from 1.2.3.4 
allow from all 

Где 1.2.3.4 это IP вы хотите заблокировать.

Обратите внимание, что IP-адреса изменяют пользователей, а также злоумышленники меняют IP-адреса.

Таким образом, это не будет защищать ваше приложение и потенциально блокировать посетителей лиги.

Лучшим решением будет убедиться, что ваш скрипт не принимает вредоносные пути.

1. Append базовый путь к пути, который вы получаете от пользователя
2. Убедитесь, что путь, который вы получаете от пользователя не содержит «../»

Answer 2

В качестве обновления для этой старой вопрос для тех, кто все еще приземляется здесь:

Order Allow Deny устарели от Apache 2.4 и Require.

<RequireAll> 
    Require all granted 
    Require not ip 1.2.3.4 
</RequireAll> 

Диапазоны, сетевые маски и т. Д. Также могут быть указаны.

https://httpd.apache.org/docs/2.4/mod/mod_access_compat.html (Осуждаемый) https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require