1

我有一个登录系统,我试图使其尽可能安全。十次尝试失败后,我想阻止该 IP 地址。如何在 PHP 中打开文件并在我的 .htaccess 文件中添加一行以阻止 IP 地址?这是我的 .htaccess 文件:

# Turn on RewriteEngine
RewriteEngine on

# Block IP addresses with too many failed attempts
RewriteCond %{REMOTE_ADDR} ^217.172.179.*$ [OR]
RewriteCond %{REMOTE_ADDR} ^217.172.180.*$
RewriteCond %{REQUEST_URI} !/error/blocked.php$ [NC]
RewriteRule ^(.*)$ /error/blocked.php [R,NC,L]

我希望 PHP 文件添加以下行:

RewriteCond %{REMOTE_ADDR} ^IPHERE$ [OR]

在适当的位置。

4

1 回答 1

2

我不建议直接编辑 .htaccess 文件。

相反,有一个文件或数据库表来保存所有列入黑名单的 IP 地址,并在 PHP 中进行测试,而不是在 Apache 端进行测试。

于 2012-04-29T19:37:03.313 回答