jemand den Zugriff versucht, Seiten zugreifen wie eine IP-Adresse blockierenApache die Website
//mysqladmin//scripts/setup.php
Ist es einige Hack Versuch, oder ..?
Wenn ja, wie kann ich seine ip vom Zugriff auf meine Website blockieren?
Via Htaccess oder etwas anderes?
spezielle IP-Adressen blockieren Sie folgende in einer .htaccess-Datei in Ihrem Verzeichnis setzen, wie Sie einschränken:
order allow,deny
deny from 1.2.3.4
allow from all
Wo 1.2.3.4 ist die IP Sie blockieren möchten.
Beachten Sie jedoch, dass IP-Adressen Benutzer ändern und auch Angreifer IP-Adressen ändern.
So wird dies nicht Ihre Anwendung sichern und potenziell leagal Besucher blockieren.
Die bessere Lösung wird sein, sicherzustellen, dass Ihr Skript keine schädlichen Pfade akzeptiert.
Als Aktualisierung dieser alten Frage für diejenigen, die immer noch hier landen:
Order Allow Deny sind veraltet ab Apache 2.4 und Require sollte verwendet werden.
<RequireAll>
Require all granted
Require not ip 1.2.3.4
</RequireAll>
Bereiche, Netzmasken usw. können ebenfalls angegeben werden.
https://httpd.apache.org/docs/2.4/mod/mod_access_compat.html (auslaufend) https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require