دسته بندی:

ایمن سازی سایت به وسیله htaccess. در CloudFlareوCDN

به طور معمول هر گاه بخواهید تعدادی از آیپی های مراجعه کننده وب سایت خود را بلاک کنید و یا به آن ها دسترسی دهید می توانید به راحتی این کار را با وارد کردن کد هایی مانند زیر در فایل htaccess. این کار را انجام دهید .

order deny,allow
deny from all
allow from 1.1.1.1
allow from 2.2.2.2

کد بالا تمام دسترسی ها را به جز آیپی های ۱٫۱٫۱٫۱ و ۲٫۲٫۲٫۲ از وب سایت شما بلاک می کند .

اما به هر حال ممکن است از سرویس هایی نظیر CloudFlare یا دیگر سرویس های CDN استفاده کنید در این حالت نمی توانید مانند بالا عمل کنید زیرا آپاچی نمی تواند آیپی مراجعه کنندگان سایت شما را بفهمد و کد بالا به درستی عمل نمی کند .

در این صورت می توانید با اضافه کردن کد های زیر و انجام تغییرات دلخواه به ویزیتور هایتان دسترسی داده و یا آن ها را بلاک کنید .

SetEnvIf X-FORWARDED-FOR 1.1.1.1 allow
SetEnvIf X-FORWARDED-FOR 2.2.2.2 allow
order deny,allow
deny from all
allow from env=allow

این کد نیز مانند کد بالا عمل کرده و تمامی آیپی ها به جز آیپی های مذکور را بلاک کرده و مانع از ورود آن ها به سایت شما می شود .

همچنین اگر می خواهید آیپی رنج خاص یا شبکه ای  را بلاک کنید مثلا اگر بخواهید رنج ۱٫۱٫۱٫۰/۲۴ را بلاک کنید باید از کد های زیر استفاده کنید .

SetEnvIf X-FORWARDED-FOR "^1\.1\.1\.*" allow
order deny,allow
deny from all
allow from env=allow

همچنین می توانید با انجام تغییرات دلخواه در کد بالا آنچه را که می خواهید اعمال کنید .

اگر می خواهید آیپی های ذکر شده به صفحه خاصی فوروارد شوند یک فایل با نام html.403 در مسیر فایل htaccess. تان بسازید و کد های دلخواهی که میخواهید صفحه نمایش داده شود در آن قرار دهید .

سپس کد های زیر را در فایل htaccess. تان قرار دهید .

ErrorDocument 403 /403.html
<Limit GET HEAD POST>
SetEnvIf Request_URI "(403\.html)$" allowit
order deny,allow
deny from 2.144.32.54
deny from 216.176.12.21
Allow from env=allowit
allow from all
</Limit>

ارسال نظر