Apache bloquer une adresse ip d'accéder au site quelqu'un qui essaie d'accéder à des pages comme //mysqladmin//scripts/setup.php C'est une tentative de hack ou .. ? Si oui, alors comment je peux bloquer son adresse ip à partir de l'accès de la mine de site web ? Via htaccess ou autre chose ? OriginalL'auteur Arshdeep | 2010-07-16 apacheblock 7 Pour bloquer des adresses IP spéciales vous pouvez mettre ceci dans un .fichier htaccess situé dans votre répertoire, vous souhaitez limiter: order allow,deny deny from 1.2.3.4 allow from all 1.2.3.4 est l'adresse IP vous le souhaitez bloquer. Mais notez que les adresses IP de modifier des utilisateurs, et aussi des attaquants changer les adresses IP. Donc ce ne sera pas sécuriser votre application et potentiellement bloquer leagal visiteurs. La meilleure solution sera de vous assurer que votre script n'accepte pas malveillant chemins. Ajouter un chemin d'accès de base pour le chemin d'accès que vous obtenez de l'utilisateur Assurez-vous que le chemin d'accès que vous obtenez de l'utilisateur ne contient pas '../' OriginalL'auteur JochenJung 8 Une mise à jour de cette vieille question pour ceux qui ont encore des terres ici: Order Allow Deny sont obsolètes comme de Apache 2.4 et Require doit être utilisé. <RequireAll> Require all granted Require not ip 1.2.3.4 </RequireAll> Plages, masque de réseau, etc. peut également être spécifié. https://httpd.apache.org/docs/2.4/mod/mod_access_compat.html (Obsolète) https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require OriginalL'auteur JBES Vous devez vous connecter pour publier un commentaire.
Pour bloquer des adresses IP spéciales vous pouvez mettre ceci dans un .fichier htaccess situé dans votre répertoire, vous souhaitez limiter:
1.2.3.4 est l'adresse IP vous le souhaitez bloquer.
Mais notez que les adresses IP de modifier des utilisateurs, et aussi des attaquants changer les adresses IP.
Donc ce ne sera pas sécuriser votre application et potentiellement bloquer leagal visiteurs.
La meilleure solution sera de vous assurer que votre script n'accepte pas malveillant chemins.
OriginalL'auteur JochenJung
Une mise à jour de cette vieille question pour ceux qui ont encore des terres ici:
Order Allow Deny
sont obsolètes comme de Apache 2.4 etRequire
doit être utilisé.Plages, masque de réseau, etc. peut également être spécifié.
https://httpd.apache.org/docs/2.4/mod/mod_access_compat.html (Obsolète)
https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require
OriginalL'auteur JBES