it-swarm-ja.com

.htaccessを使用してロシアのIPアドレスをブロックする方法は?

このコードを.htaccessファイルに追加しました

#deny all russian IP's
Order allow,deny
deny from .ru
Allow from all

私の質問:

  1. ファイルのどこにでも移動できますか?最後に追加しました。
  2. コードをルートの.htaccessファイルに入れますか?.htaccessファイルがたくさんあります。彼らはPrestashopサイトでいたるところにあります。

enter image description here

2
Chezzers

ファイルのどこにでも移動できますか?

はいといいえ。一般に、ファイルの最後に追加した場合は問題ありません。しかし、私が「はい、いいえ」と言う理由は、.htaccessファイルの残りの内容を知らなければ、明確な答えを出すことは不可能だからです。私が知っている限り、これを妨げる可能性のある他のallow/denyディレクティブがあります。

コードをルートの.htaccessファイルに入れますか?

はい!それはルートに入るはずです。 Prestashopサイトの他の.htaccessファイルのロジックについては完全には明確ではありませんが、ルート以外の.htaccessファイルが干渉することをイメージすることはできません。一般に、ルートの.htaccessファイルは、その下にある他のすべてのパスをカバーします。

とはいえ、この種の「ハントアンドペック」方式は、絶えず更新する必要があるため、効果的に機能しません。それはあなたにそれが価値があるより多くの頭痛を与えるでしょう。

代わりに、システム管理者であり、 IPtables および IPSec の使用方法を知っている場合、これらのツールはIP範囲全体をブロックするよりも優れた代替手段です。それらは、.htaccessファイルを際限なくハッキングするよりも速く、堅牢で、柔軟性があります。 サーバー障害に関するこのスレッド は、IPsecとIPtablesを使用してカントリーベースのIPアドレスブロッキングを行うための基本を説明しており、一見の価値があります。

ただし、これらはIPブロッキング用の非常に深いレベルのOSツールであるため、このようなツールの使用に慣れていない場合は、当面は.htaccessを使用する方がよい場合があります。

3
JakeGould

私は思う...あなたはIPアドレスとドメイン名の間の関係を完全には理解していない。まず、通常、明示的に設定しない限り、1つ以上のドメインがIPアドレスにマップされ、その逆ではありません。do rdnsを設定すると-あなたの典型的なウェブサーバーはそれを気にしません。要するに、.ruは、このコンテキストではWebサーバーにとって何の意味もありません。

あなたは尋ねるかもしれません...「しかし、ジオブロッキングはどうですか?」 -ええと、基本的にはlistのIPアドレス-別名geoipデータベースを見つけ、いくつかのツールを使用してブロックを行います。

.htaccessファイルは、実際には特定のディレクトリのオーバーライドです。覚えておく価値があります Apacheは実際にはその使用を推奨していませんIf何かをブロックしたい場合は、おそらくメイン設定ファイルで設定する必要があります。

少しいじくり回します-インターネットからhtaccessファイルを取得できますlistのIP範囲-私が生成したもの ここ ロシアの場合は約3MB-そして私は ' mサーバー上でブロックするために大きなIPアドレス範囲をスローすることの影響がわからない

0
Journeyman Geek