用 htaccess 禁止IP訪問

2022-07-15 05:33:12 字數 1157 閱讀 2349

用.htaccess 禁止某ip訪問

order allow,deny

allow from all

deny from 1.1.1.1 2.2.2.2 3.3.3.3

禁止ip段

order allow,deny

allow from all

deny from 192.168.1

以上相當於禁止192.168.1.1-192.168.1.254

附錄:使用詳解

allow和deny可以用於apache的conf檔案或者.htaccess檔案中(配合directory,location,files等),用來控制目錄和檔案的訪問授權。order,顧名思義是順序的意思,所以order命令可以決定deny和allow起作用的順序,通俗地說就是誰排在最後那麼誰就有最終的決定權。

order deny,allow和order allow,deny的區別也就顯而易見了,前者的意思是先檢查是否有deny命令,不論有沒有都會再繼續檢查是否有allow規則,如果有,allow規則的內容可以覆蓋掉deny規則。

例如:order allow,deny

allow from ip1

deny from all

本意是想禁止ip1的訪問,而允許其他所有ip訪問,但顯然用反了順序,按照誰在後誰最大的原則,deny是掌握大權的人,所以deny from all就將allow的命令否決了。正確的寫法應該是:

order deny,allow //先檢查deny,並由allow拍板

deny from all       //deny命令要求禁止所有ip的訪問

allow from ip1     //allow說只允許ip1訪問

結果:只允許ip1訪問**,禁止其他所有ip的訪問。

按照這個原則,還有如下應用。

禁止特定ip的訪問

order allow,deny allow from all deny from 1.1.1.1 ;寫要封的ip

禁止部分ip,其他的全部開放的兩種寫法

order deny,allow

deny from ip1 ip2

或者order allow,deny

allow from all

deny from ip1 ip2

LANMP 如何禁止訪問 htaccess 檔案

其實這個很簡單,因為 htaccess 在 lanmp 環境下,當他作為檔案被訪問的時候是由 nginx 作為靜態檔案來處理的,所以我們需要在 nginx 裡來新增規則。而且這個規則,在 nginx 預設的裡面是存在的,如下 deny access to htaccess files,if apac...

htaccess控制訪問web的ip

直接顯示403.用.htaccess就可以了。我就用了三條 命令 order deny,allow allow from all deny from 192.168.1.2 全部都可以通行 order deny,allow deny from 192.168.1.2 allow from all 全...

nginx禁止某個IP訪問

有ip刷 想封掉這個ip,不讓他開啟 查資料,網上很多人說 etc hosts.deny 可以實現。其實是不行的。又不想用 iptable,感覺太麻煩。直接查 nginx阻止ip訪問的辦法。首先建立下面的配置檔案放在 nginx 的 conf目錄下面,命名為blocksip.conf deny 4....