spezielle IP-Adressen blockieren Sie folgende in einer .htaccess-Datei in Ihrem Verzeichnis setzen, wie Sie einschränken:
order allow,deny
deny from 1.2.3.4
allow from all
Wo 1.2.3.4 ist die IP Sie blockieren möchten.
Beachten Sie jedoch, dass IP-Adressen Benutzer ändern und auch Angreifer IP-Adressen ändern.
So wird dies nicht Ihre Anwendung sichern und potenziell leagal Besucher blockieren.
Die bessere Lösung wird sein, sicherzustellen, dass Ihr Skript keine schädlichen Pfade akzeptiert.
- anhängen Basispfad auf den Pfad Sie von dem Benutzer erhalten
- Stellen Sie sicher, den Pfad, den Sie vom Benutzer erhalten nicht enthält ‚../‘