查看详情请访问:https://www.sky8g.com/technology/2735/
诸如我们自己的一个小小网站,也不免受到外界的攻击,因为我们的网站都是对外开放的,都会暴露在互联网中,这也是让我们的网站更好的让许多人知道自己的网站,如果我们的网站能够吸引很多人浏览和被喜欢,那么你的网站就会被搜索引擎所搜索例如国内的-百度、搜狗、360等等。当然也会有国外的最好的搜索引擎所搜索,如果你的网站没有设置权限,那么你的网站就会被国外的人访问。这也就可能免受不了你的网站有更多的人访问,这样一来,你的网站也许可能被不怀好意的人,进行在你的网站上做出不好的行为,例如攻击你的网站等,评论垃圾文字,注册无效的邮箱等等,这些都是我们可能每天遇到过的。
A:那么我们如何禁止恶意的行为呢?
首先,我们要清楚我们的网站是如何发现的有不安全的行为的,能够发现这样的行为这样我们才能需要及时的补救,我们最好的方法就是每天检查日志,这里指的是服务器日志,或许你不一定每天检查,但是一定要不定时的检查,这样才能保证你的服务器运行良好,才能更好的服务于大家。
其次,我们在找到了问题就要解决,通过SKY8G网的这篇文章,将会学到如何让自己服务器安全的运行,这里我们讲述一个重要的文件目录文件权限。.htaccess文件,这个文件只有是Apache服务器的时候才起作用,Nginx服务器是不起作用的。接下来我将讲述如何利用htaccess文件进行屏蔽IP访问,阻止恶意攻击网站行为等等。
B:.htaccess是什么?何时(不)使用.htaccess文件?
.htaccess是Apache Web服务器的配置文件。它是一个非常强大apache配置文件,可用于修改Apache配置,而无需编辑Apache配置文件。配置好后立即生效,不必重启apache服务器。如何创建此配置并使用它来限制目录列表和IP地址,以及处理重定向。
.htaccess文件应该用于需要在每个目录的基础上对服务器进行配置更改但在服务器系统上没有root访问权限的情况。如果服务器管理员不愿意为了进行频繁的配置更改,可能需要允许各个用户自己在.htaccess文件中进行这些更改。
C:配置.htaccess文件
一般情况下我们在安装apache服务器后,配置好apche配置文件之后,我们如果经常更改策略,那么我们就可以更改项目安装的跟目录下.htaccess文件了,这样我们不用重启服务器,操作简单。注:本篇配置是使用的 Apache 2.4+
1.如何想屏蔽某个IP访问:
| 1 2 3 4 5 6 |
#我们可以使用RequireAll <RequireAll> Require all granted ##可以使用屏蔽IP,多个用空格隔开 Require not ip 10.234.31.163 10.252.46.165 </RequireAll> |
我们把上面的代码直接写到htaccess文件里即可,屏蔽两个IP地址
2.如何屏蔽用户代理User-Agent:
查看全文详情请访问:https://www.sky8g.com/technology/2735/