我阅读并了解如何使用 htaccess 阻止 ip:
order deny,allow
deny from 111.222.33.44
deny from 55.66.77.88
...
allow from all
但我的黑 IP 列表包括数千个 IP。我将所有 IP 保存到blacklist.txt文件中。
我可以使用 htaccess 调用blacklist.txt并阻止存储在此文件中的所有 IP 吗?如果是这样,怎么做?
问问题
9837 次
1 回答
23
您可以尝试使用RewriteMap的变体。您需要访问 server/vhost 配置,因为该指令仅在那里有效。然后,您可以在 htaccess 文件中使用地图。
假设您的blacklist.txt文件如下所示:
111.222.33.44 deny
55.66.77.88 deny
192.168.0.1 allow
您可以像这样定义地图:
RewriteEngine On
RewriteMap access txt:/path/to/blacklist.txt
然后在您的 htaccess 中,您可以调用地图:
RewriteEngine On
RewriteCond ${access:%{REMOTE_ADDR}} deny [NC]
RewriteRule ^ - [L,F]
该条件调用映射并检查远程地址是否映射到“拒绝”一词,如果是,则重写规则完全禁止访问。
如果您的blacklist.txt只是一个 IP 列表,并且您不想在每个 IP 之后添加“拒绝”,则需要调用程序映射类型并编写脚本,如下所示:
#!/bin/bash
while true
do
read INPUT
MATCH=`grep $INPUT /path/to/blacklist.txt`
if [ -z "$MATCH" ]; then
echo "allow"
else
echo "deny"
fi
done
哪个无限循环读取输入并 greps blacklist.txt文件。如果IP在文件中,则输出“拒绝”,否则输出“允许”。然后你会像这样创建地图:
RewriteEngine On
RewriteMap access prg:/path/to/blacklist.txt
并且检查地图的重写规则也没有什么不同。
于 2012-10-22T10:12:35.893 回答