Php 我想阻止这两种类型的访问者访问网站。我该怎么办?
phpapachesecuritysymfonyubuntu
Php 我想阻止这两种类型的访问者访问网站。我该怎么办? ,php,apache,security,symfony,ubuntu,Php,Apache,Security,Symfony,Ubuntu,我想阻止这些类型的对我网站的请求。什么是最好的方法?我已经列出了我尝试过的以及到目前为止我所想的我不需要任何代码,只需要一个指向正确方向的指针我想使用基于速度的最佳方法,我不想停下来真人网站使用:- PHP- Symfony2- Apache- Ubuntu 我可以很容易地使用 PHP,但我认为使用 Apache/Ubuntu 等可能会更好(1) 阻止某些 IP 地址。这只会显然是人们在做一些狡猾的事情。例如,如果我已经证明所有这些 IP 地址都不可靠,来自中国
我想阻止这些类型的对我网站的请求。什么是最好的方法?我已经列出了我已经尝试过的以及到目前为止我的想法
我不需要任何代码,只需要一个指向正确方向的指针
我想使用基于速度的最佳方法,我不想阻止真人
本网站使用:
- PHP
- Symfony2
- Apache
- Ubuntu
我可以很容易地使用 PHP,但我认为使用 Apache/Ubuntu 等可能会更好。
(1) 阻止某些 IP 地址。这只会是明显在做一些狡猾的事情的人。例如,如果我已经证明所有这些 IP 地址都不可靠,那么来自中国的IP 地址
我目前记录每个访问者的 IP。稍后,我将手动查看这些数据,如果我确定需要阻止某个 IP(或范围),我将采取手动操作
(2) 使用服务器 IP 地址(例如 123.55.44.222) 而不是实际的“domain.com”域名 阻止任何人访问我的网站。我想这样做是因为它搞砸了网站(毫无疑问,这可以通过更改我的代码来解决,但没有人去 IP 所以这样做更容易)
有了这个,我想要一段代码来检测他们是否正在使用 IP,并立即阻止他们(可能返回 403 错误)
谢谢
在防火墙上阻止它们
请修复您的站点,使其在通过 IP 访问时不会中断,或更改 apache 的配置使其无法作为默认站点运行
除此之外,沉迷于阅读您的日志并试图阻止“人们做坏事”会使您(进一步)陷入疯狂,而且通常毫无意义。你会削减剩余的空闲时间和理智,玩僵尸网络、代理和脚本小子
修复您的代码。通过消除人们做这些“坏事”的能力来解决这个问题
在防火墙上阻止它们
请修复您的站点访问该站点存在风险怎么弄,使其在通过 IP 访问时不会中断,或更改 apache 的配置使其无法作为默认站点运行
除此之外,沉迷于阅读您的日志并试图阻止“人们做坏事”会使您(进一步)陷入疯狂,而且通常毫无意义。你会削减剩余的空闲时间和理智,玩僵尸网络、代理和脚本小子
修复您的代码。通过消除人们做这些“坏事”的能力来解决人们正在做这些“坏事”的事实。
每天维护和更新。您可以每天自动获取一个新列表并更新您的防火墙以阻止 IP 地址使用
如果您想维护自己的黑名单,只需替换脚本中与从 Spamhaus 获取相关的逻辑即可
对于问题的第二部分访问该站点存在风险怎么弄,您可以执行以下操作之一
如果使用 ip 地址,将用户重定向到基于域名的 url 将虚拟主机定义为与 ip 地址匹配的第一个虚拟主机。此处抛出的 HTTP403 错误每天都会维护和更新。您可以每天自动获取一个新列表并更新您的防火墙以阻止 IP 地址使用
如果您想维护自己的黑名单,只需替换脚本中与从 Spamhaus 获取相关的逻辑即可
对于问题的第二部分,您可以执行以下操作之一
如果使用 ip 地址,将用户重定向到基于域名的 url 将虚拟主机定义为与 ip 地址匹配的第一个虚拟主机。这里抛出一个 HTTP403 错误。堆栈中的值越低,性能越好。使用 Apache 阻止 IP 应该适用于您的用例(除非您有一个非常频繁且著名的站点也受到僵尸网络的攻击)。您可以实现自己的投票者:堆栈中的投票者越低,性能越好。使用 Apache 阻止 IP 应该适用于您的用例(除非您有一个非常频繁且著名的站点也受到僵尸网络的攻击)。您可以实现自己的选民:谢谢。后来我用你答案的最后一行来讨论解决方案。我的代码在这里,如果您能提供进一步帮助:- 再次感谢。谢谢。后来我用你答案的最后一行来讨论解决方案。我的代码在这里,如果您能提供进一步帮助:- 再次感谢。
