8wDlpd.png
8wDFp9.png
8wDEOx.png
8wDMfH.png
8wDKte.png

绕过 .htaccess 中“全部拒绝”的 IP 地址访问我的网站

MohammadBaqer 1月前

44 0

我正在建立我的网站。我在 .htaccess 中添加了以下内容,以拒绝除我的 IP 地址之外的所有 IP 地址的访问。#allow access only from my ip addressorder denied,allowdeny from allallow from

我正在建立我的网站。我在 .htaccess 中添加了以下内容,以拒绝除我的 IP 地址之外的所有 IP 地址的访问。

#allow access only from my ip address
order deny,allow
deny from all
allow from <my IP address>

我的共享主机是 Hostgator。他们的 cPanel 有一个检查访客的选项。当我检查访客时,大多数访问尝试都显示返回代码 403、406 或 409。我发现两个尝试访问 \'/\' 的 IP 地址返回代码为 200。其中一个似乎来自加利福尼亚州的帕洛阿尔托。另一个来自中国,显示有 100% 的可能性是恶意的。

IP - 36.99.136.128 (this shows IP address from China with 100% chance of being malicious)
URL - /
Time - 7/25/24, 3:59 PM
Size (bytes) - 12097
Status - success 200
Method - GET
Protocol - HTTP/1.1
Referring URL - 
User Agent - Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36 webmail.<my domain>.com <my server IP address>

IP - 205.210.31.75 (When I do a geolocation it shows this belongs to Palo Alto Networks, out of California)
URL - /
Time - 7/25/24, 11:31 PM
Size (bytes) - 37179
Status - success 200
Method - GET
Protocol - HTTP/1.1
Referring URL - 
User Agent - Expanse, a Palo Alto Networks company, searches across the global IPv4 space multiple times per day to identify customers&#39; presences on the Internet. If you would like to be excluded from our scans, please send IP addresses/domains to: [email protected] cpanel.<my domain>.com <my server IP address>

为什么这两次访问尝试都得到了 200 返回代码?这是否意味着他们绕过了 .htaccess 块?有没有关于如何强制拒绝除我的 IP 地址之外的所有 IP 地址的建议?

谢谢。

帖子版权声明 1、本帖标题:绕过 .htaccess 中“全部拒绝”的 IP 地址访问我的网站
    本站网址:http://xjnalaquan.com/
2、本网站的资源部分来源于网络,如有侵权,请联系站长进行删除处理。
3、会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。
4、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
5、站长邮箱:yeweds@126.com 除非注明,本帖由MohammadBaqer在本站《apache》版块原创发布, 转载请注明出处!
最新回复 (0)
  • @arkasha 说得很对。我没有意识到我使用的指令是针对 apache 2.2 的。

    我将指令更新为

    Require all denied
    Require ip <my IP address>
    

    自从我做出更改以来已经过去了大约 12 个小时,似乎它正在阻止所有 IP。我会继续监控,但我相信 @arkasha 的答案是正确的。

    我希望这能帮助其他遇到同样问题的人。谢谢。

  • @arkascha 谢谢。我检查了你提供的链接,并搜索了 apache 版本 2.4 指令。我最终得到了以下内容 Require all denied Require ip

  • 您使用的指令已过时且已弃用。它们最后一次用于 apache httpd 版本 2.2,那是很多很多年前的事了。有方法可以继续支持这些指令(

返回
作者最近主题: