Como usar o .htaccess para bloquear endereços IP da Rússia?

2

Eu adicionei este código ao meu arquivo .htaccess

#deny all russian IP's
Order allow,deny
deny from .ru
Allow from all

Minhas perguntas:

  1. Pode ir a qualquer lugar no arquivo? Eu adicionei no final.
  2. Eu coloco o código no arquivo .htaccess da raiz? Eu tenho muitos arquivos .htaccess ; eles estão em todo lugar com um site da Prestashop.

    
por Chezzers 20.02.2018 / 00:10

2 respostas

3

Can it go anywhere in the file?

Sim e não. Em geral, se você adicionou no final do arquivo, ele deve ficar bem. Mas a razão pela qual eu digo "sim e não" é sem saber o resto do conteúdo do arquivo .htaccess , é impossível dar uma resposta definitiva. Por tudo o que sei, você tem outras diretivas allow / deny que podem interferir com essa.

Do I put the code in the root .htaccess file?

Sim! Deve ir na raiz. Não estou completamente claro sobre a lógica dos outros arquivos .htaccess em um site Prestashop, mas não consigo criar imagens desses arquivos% raiz .htaccess que irão interferir. Em geral, um arquivo .htaccess na raiz cobrirá todos os outros caminhos abaixo dele.

Dito isto, este tipo de método “hunt and peck” não funciona eficazmente, uma vez que você precisa atualizá-lo constantemente; vai lhe dar mais dores de cabeça do que vale a pena.

Em vez disso, se você é um administrador do sistema e sabe como usar IPtables e IPSec , então essas ferramentas são alternativas melhores para bloquear intervalos IP inteiros. Eles são mais rápidos, mais robustos e mais flexíveis do que apenas cortar .htaccess arquivos interminavelmente. Este tópico no Server Fault explica os fundamentos básicos do país. bloqueio de endereço IP baixo usando IPsec e IPtables e vale a pena dar uma olhada.

Mas, novamente, como essas são ferramentas de SO de nível realmente mais profundas para o bloqueio de IP, se você não se sentir confortável em usar ferramentas como essa, talvez seja melhor usar apenas .htaccess .

    
por 20.02.2018 / 02:25
0

Eu acho ... você não consegue o relacionamento entre endereços IP e nomes de domínio. Em primeiro lugar normalmente , a menos que você o configure explicitamente dessa forma, um ou mais domínios mapeiam para um endereço IP, e não o contrário, e quando você faz configura o rdns - seu servidor web típico não se preocupa com isso. Em suma .ru não significa nada neste contexto para o seu servidor.

Você pode perguntar ... "Mas e o geoblocking?" - bem, você basicamente encontrará uma lista de endereços IP - também conhecido como banco de dados geoip, e use alguma ferramenta para fazer o bloqueio para você.

Um arquivo .htaccess é realmente uma substituição para um diretório específico. Vale lembrar que o apache na verdade não recomenda seu uso . Se você quiser bloquear algo, ele deve ser configurado no arquivo de configuração principal

Mexendo um pouco - você pode aparentemente obter arquivos de htaccess da Internet com uma lista de intervalos de IP - o que eu criei aqui é cerca de 3 mb para a Rússia - e eu não tenho certeza dos efeitos de jogar sobre grandes intervalos de endereços IP para bloquear no seu servidor

    
por 20.02.2018 / 03:12

Tags