您目前的位置: 消息与通知 > 教程文档

用 .htaccess 屏蔽 IP 方法

发布于 2019-02-22 09:56:00  来源:衡天主机  作者:衡天编辑组

  用户网站可能遇到某些恶意 IP 的攻击访问、非法盗链、恶意采集网站资源等情况。我们可以通过利用网站根目录下的 .htaccess 文件,来限制某些 IP 对网站的访问。

  如果网站根目录下已经有 .htaccess 文件,直接在里面加入限制代码即可。如果没有 .htaccess 文件,用记事本创建一个,上传到根目录即可(创建方法:打开记事本,写入代码,保存,文件保存类型选“所有文件”,文件名写“ .htaccess ”)。

  .htaccess 文件需要加入如下代码:

  Order Allow,Deny
       Allow from all
       deny from xxx.xxx.xxx.xxx

  以上设置表示禁止 IP:xxx.xxx.xxx.xxx 访问,其他 IP 可以正常访问。

  关于 xxx.xxx.xxx.xxx 的设置:

  屏蔽一个IP:xxx.xxx.xxx.xxx

  屏蔽多个IP:xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx(注意:多个 IP 之间以空格隔开)

  屏蔽一个IP段:xxx.xxx.xxx

  屏蔽多个IP段:xxx.xxx.xxx xxx.xxx.xxx(注意:多个 IP 段之间以空格隔开)

  代码解释:

  Allow 和 Deny 可以用于 Apache 的 .htaccess 文件中,来控制目录和文件的访问授权,Allow 表示允许,Deny 表示拒绝。

  Order Deny,Allow 意思是先检查是否有 Deny 规则,不论有没有 Deny 规则都会继续检查是否有 Allow 规则。如果有 Allow,Allow 规则的内容可以覆盖掉Deny 规则。 

  Order Allow,Deny 则相反。

  按照以上方法屏蔽后,该 IP 访问网站时会弹出 403 错误提示,无权访问!