ایمن سازی سایت به وسیله htaccess. در CloudFlareوCDN
به طور معمول هر گاه بخواهید تعدادی از آیپی های مراجعه کننده وب سایت خود را بلاک کنید و یا به آن ها دسترسی دهید می توانید به راحتی این کار را با وارد کردن کد هایی مانند زیر در فایل htaccess. این کار را انجام دهید .
order deny,allow deny from all allow from 1.1.1.1 allow from 2.2.2.2
کد بالا تمام دسترسی ها را به جز آیپی های ۱٫۱٫۱٫۱ و ۲٫۲٫۲٫۲ از وب سایت شما بلاک می کند .
اما به هر حال ممکن است از سرویس هایی نظیر CloudFlare یا دیگر سرویس های CDN استفاده کنید در این حالت نمی توانید مانند بالا عمل کنید زیرا آپاچی نمی تواند آیپی مراجعه کنندگان سایت شما را بفهمد و کد بالا به درستی عمل نمی کند .
در این صورت می توانید با اضافه کردن کد های زیر و انجام تغییرات دلخواه به ویزیتور هایتان دسترسی داده و یا آن ها را بلاک کنید .
SetEnvIf X-FORWARDED-FOR 1.1.1.1 allow SetEnvIf X-FORWARDED-FOR 2.2.2.2 allow order deny,allow deny from all allow from env=allow
این کد نیز مانند کد بالا عمل کرده و تمامی آیپی ها به جز آیپی های مذکور را بلاک کرده و مانع از ورود آن ها به سایت شما می شود .
همچنین اگر می خواهید آیپی رنج خاص یا شبکه ای را بلاک کنید مثلا اگر بخواهید رنج ۱٫۱٫۱٫۰/۲۴ را بلاک کنید باید از کد های زیر استفاده کنید .
SetEnvIf X-FORWARDED-FOR "^1\.1\.1\.*" allow order deny,allow deny from all allow from env=allow
همچنین می توانید با انجام تغییرات دلخواه در کد بالا آنچه را که می خواهید اعمال کنید .
اگر می خواهید آیپی های ذکر شده به صفحه خاصی فوروارد شوند یک فایل با نام html.403 در مسیر فایل htaccess. تان بسازید و کد های دلخواهی که میخواهید صفحه نمایش داده شود در آن قرار دهید .
سپس کد های زیر را در فایل htaccess. تان قرار دهید .
ErrorDocument 403 /403.html <Limit GET HEAD POST> SetEnvIf Request_URI "(403\.html)$" allowit order deny,allow deny from 2.144.32.54 deny from 216.176.12.21 Allow from env=allowit allow from all </Limit>
ارسال نظر