当前位置: 首页 > htaccess
  • 妙用.htaccess建立IP黑名单

    妙用.htaccess建立IP黑名单

    很多时候我们需要禁止某些恶意的IP,但是对于有的主机商每天提供IP黑名单这个功能的话(PS:一般的windows的虚拟主机提供的有,如果是一般的控制面板的话,是有提供的,)
    但是如果你的虚拟主机或者是VPS甚至是服务器没有IP黑名单这个功能怎么办?
    别急,只要你的虚拟主机或者是系统是Linux的话,借助于强大的.htaccess文件就可以轻松的实现IP黑名单的功能
    ps:针对于恶意的Useragent,可以参考我前面的文章:使用.htaccess文件屏蔽恶意Useragent

    阅读全文
    作者:蒲公英 | 分类:主机相关, 电脑技术 | 标签:,
  • 使用.htaccess文件屏蔽恶意Useragent

    使用.htaccess文件屏蔽恶意Useragent
    • 今天在参看博客的日志的时候,在日子中多了很多的奇怪的日志条目
    184.107.209.162 - - [06/Mar/2012:23:51:34 +0800] "GET //PMA2005/ HTTP/1.1" 301 520 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
    184.107.209.162 - - [06/Mar/2012:23:51:37 +0800] "GET //pma2005/ HTTP/1.1" 301 520 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
    184.107.209.162 - - [06/Mar/2012:23:51:38 +0800] "GET //phpmanager/ HTTP/1.1" 301 523 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
    184.107.209.162 - - [06/Mar/2012:23:51:40 +0800] "GET //php-myadmin/ HTTP/1.1" 301 524 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
    184.107.209.162 - - [06/Mar/2012:23:51:41 +0800] "GET //phpmy-admin/ HTTP/1.1" 301 524 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
    184.107.209.162 - - [06/Mar/2012:23:51:43 +0800] "GET //webadmin/ HTTP/1.1" 301 521 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
    184.107.209.162 - - [06/Mar/2012:23:51:44 +0800] "GET //sqlweb/ HTTP/1.1" 301 519 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
    184.107.209.162 - - [06/Mar/2012:23:51:45 +0800] "GET //websql/ HTTP/1.1" 301 519 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
    184.107.209.162 - - [06/Mar/2012:23:51:47 +0800] "GET //webdb/ HTTP/1.1" 301 518 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
    184.107.209.162 - - [06/Mar/2012:23:51:48 +0800] "GET //mysqladmin/ HTTP/1.1" 301 523 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
    184.107.209.162 - - [06/Mar/2012:23:51:49 +0800] "GET //mysql-admin/ HTTP/1.1" 301 524 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"
    • 为什么说奇怪呢,首先是他频繁的访问一些敏++感的目录,尤其是phpmyadmin,虽然phpmyadmin方便管理数据库了,但是也容易造成被攻击,从日子中可以看出他在尝试访问写敏+++感的目录,其次,访问的UserAgent也是很奇怪的,从UserAgent中可以看出有
      关键词Made By ZmEu,还有WhiteHat Team,一查IP发现是外国的IP,暂且估计这个UserAgent是一个捣乱的用户把,
    • 那么如果屏蔽捣乱的UserAgent呢,其实有两种方法的,分别是用.htaccess和Apache的配置,但是考虑到大多数都是虚拟主机,所以介绍下通过htaccess文件屏蔽恶意UserAgent的方法
    • 实现方法:
    阅读全文
    作者:蒲公英 | 分类:主机相关 | 标签: