Apache bloquer une adresse ip d'accéder au site

quelqu'un qui essaie d'accéder à des pages comme

//mysqladmin//scripts/setup.php

C'est une tentative de hack ou .. ?

Si oui, alors comment je peux bloquer son adresse ip à partir de l'accès de la mine de site web ?

Via htaccess ou autre chose ?

OriginalL'auteur Arshdeep | 2010-07-16

7

Pour bloquer des adresses IP spéciales vous pouvez mettre ceci dans un .fichier htaccess situé dans votre répertoire, vous souhaitez limiter:
```
order allow,deny
deny from 1.2.3.4
allow from all
```
1.2.3.4 est l'adresse IP vous le souhaitez bloquer.

Mais notez que les adresses IP de modifier des utilisateurs, et aussi des attaquants changer les adresses IP.

Donc ce ne sera pas sécuriser votre application et potentiellement bloquer leagal visiteurs.

La meilleure solution sera de vous assurer que votre script n'accepte pas malveillant chemins.
1. Ajouter un chemin d'accès de base pour le chemin d'accès que vous obtenez de l'utilisateur
2. Assurez-vous que le chemin d'accès que vous obtenez de l'utilisateur ne contient pas '../'
OriginalL'auteur JochenJung
8

Une mise à jour de cette vieille question pour ceux qui ont encore des terres ici:

Order Allow Deny sont obsolètes comme de Apache 2.4 et Require doit être utilisé.
```
<RequireAll>
    Require all granted
    Require not ip 1.2.3.4
</RequireAll>
```
Plages, masque de réseau, etc. peut également être spécifié.

https://httpd.apache.org/docs/2.4/mod/mod_access_compat.html (Obsolète)
https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require

OriginalL'auteur JBES

Vous devez vous connecter pour publier un commentaire.