Verwenden Sie .Htaccess, um böswillige IP-Angriffe auf Websites zu verhindern, den Zugriff auf bestimmte Domänennamen zu untersagen, Maschinencrawler zu untersagen und Hotlinking zu untersagen

Vor einigen Tagen habe ich festgestellt, dass meine Website von einigen IP-Adressen aus einer großen Zahl bösartiger und gezielter Scans unterzogen wurde. Dabei wurde versucht, mittels Brute-Force-Angriffen an interne Konfigurationsdateien und Informationen auf der Website zu gelangen. Ich habe .Htaccess verwendet, um den Angriff abzuschwächen, und der .Htaccess-Datei die folgende Konfiguration hinzugefügt:

 Befehl erlauben, verweigern
 verweigern von 180.97.106.
 erlauben von allen

.Htaccess ist eine sehr leistungsfähige Konfigurationsdatei für eine Website. Je besser Sie die Funktionen verstehen, desto einfacher wird es für Sie, die Konfiguration Ihrer Website zu steuern. Eine der Grundfunktionen von .htaccess besteht darin, einer bestimmten IP den Zugriff auf eine Website zu verweigern. Die obige Konfiguration ist nur eine der Verwendungsmöglichkeiten. Im Folgenden fasse ich weitere Verwendungsmöglichkeiten zu diesem verwandten Thema zusammen.

Blockieren Sie den Zugriff auf die angegebene IP

 Befehl erlauben, verweigern
 verweigern von 192.168.44.201
 verweigern von 224.39.163.12
 verweigern von 172.16.7.92
 erlauben von allen

Der obige Code zeigt, wie drei verschiedenen IP-Adressen der Zugriff auf die Website verweigert wird.

Blockieren des Zugriffs auf angegebene IP-Segmente

Wenn Sie viele IP-Adressen sperren müssen und es Ihnen zu umständlich ist, sie einzeln anzugeben, können Sie wie folgt einen IP-Bereich auf einmal sperren:

 Befehl erlauben, verweigern
 verweigern von 192.168.
 verweigern ab 10.0.0.
 erlauben von allen

Blockieren des Zugriffs auf bestimmte Domänennamen

 Befehl erlauben, verweigern
 verweigern von some-evil-isp.com
 verweigern von Subdomain.another-evil-isp.com
 erlauben von allen

Der obige Code kann den Zugriff auf eine Website eines bestimmten ISPs blockieren.

Verwenden Sie .Htaccess, um Bots und Spider zu blockieren

Ich denke, in China sind Google und Baidu die einzigen Suchmaschinen, die Sie brauchen. Andere kleine Suchmaschinen wie Sogou, 360 usw. können Sie ignorieren. Andernfalls bringen Ihnen die Crawler dieser unwichtigen Suchmaschinen nicht nur keinen Nutzen, sondern zerstören auch Ihre Website. So deaktivieren Sie sie:

 #den bösen Bot loswerden
 RewriteEngine ein
 RewriteCond %{HTTP_USER_AGENT} ^BadBot
 Regel neu schreiben ^(.*)$ http://go.away/

Das Obige dient zum Verbot eines Crawlertyps. Wenn Sie mehrere Crawler verbieten möchten, können Sie dies in .Htaccess wie folgt konfigurieren:

 #schlechte Bots loswerden
 RewriteEngine ein
 RewriteCond %{HTTP_USER_AGENT} ^BadBot [ODER]
 RewriteCond %{HTTP_USER_AGENT} ^EvilScraper [ODER]
 RewriteCond %{HTTP_USER_AGENT} ^FakeUser
 Regel neu schreiben ^(.*)$ http://go.away/

Dieser Code blockiert drei verschiedene Crawler gleichzeitig. Beachten Sie das „[ODER]“.

Verwenden Sie .Htaccess, um Hotlinking zu deaktivieren

Wenn Ihre Website sehr beliebt ist, wird es bestimmt Leute geben, denen die Bilder, Videos und anderen Ressourcen auf Ihrer Website gefallen. Manche Leute werden sie ohne Berufsethik direkt in ihre Seiten einbetten, Ihre Bandbreite beanspruchen oder verschwenden und die Stabilität Ihres Servers beeinträchtigen. Bei einem solchen Hotlinking-Verhalten ist es einfach, den Diebstahl mithilfe von .Htaccess zu blockieren, wie unten gezeigt:

 RewriteEngine ein
 RewriteCond %{HTTP_REFERER} ^http://.*somebadforum\.com [NC]
 RewriteRule .* - [F]

Nachdem Sie den obigen Code zu .Htaccess hinzugefügt haben, gibt der Server einen 403-Forbidden-Fehler zurück, wenn somebadforum.com einen Hotlink zu den Ressourcen Ihrer Website erstellt, und Ihre Bandbreite geht nicht mehr verloren.

So blockieren Sie mehrere Sites:

 RewriteEngine ein
 RewriteCond %{HTTP_REFERER} ^http://.*somebadforum\.com [NC,OR]
 RewriteCond %{HTTP_REFERER} ^http://.*beispiel\.com [NC,OR]
 RewriteCond %{HTTP_REFERER} ^http://.*letztesBeispiel\.com [NC]
 RewriteRule .* - [F]

Wie Sie sehen, ist .htaccess ein sehr leistungsfähiges Tool zur Webserverkonfiguration. Damit haben Sie umfassende und freie Kontrolle über den Webserver. Die Lösung ist normalerweise sehr einfach und elegant und erfordert grundsätzlich keinen Neustart des Servers, d. h. sie wird sofort wirksam.

Wenn Sie diese Konfigurationsdatei nicht auf Ihrem Server haben, erstellen Sie jetzt eine!

Weitere Artikel zur Verwendung von .Htaccess-Dateien zum Blockieren bösartiger IP-Angriffe auf Websites finden Sie unter den entsprechenden Links unten.