我的 joomla 站点有一个默认的 htaccess 文件,但它不包含从 ipaddresses 拒绝的部分
默认的 htaccess 文件中有很多内容。
我在哪里可以将我的拒绝来自 ipaddresses 放在此文件中?
文件顶部在 rewritecond 上有 rewriteengine 几次
然后有很大一部分不同的选项似乎被注释掉了
接下来是底部的更多 rewritecond 行。
htaccess 机制很复杂,而且非常特定于站点。您不可能得到既简单又可靠的答案。您将必须了解您的网络服务器和 Joomla 安装是如何工作的,并进行一些实验。
清楚地阐明您要完成的工作以及原因。这是您网站安全计划的一部分吗?您是否试图阻止攻击者,或阻止除已知安全 IP 地址之外的所有人的访问?您要阻止哪些 IP 地址?你有没有想过如果攻击者转移到不同的 IP 地址而不是你的阻止列表会发生什么?
阅读Apache HTTP 服务器教程:.htaccess 文件。我已经链接到 Apache 2.4 的版本,但是您应该阅读您使用的 Apache 版本的文档。
阅读Joomla!安全清单文档。有一篇htaccess 示例(安全)文章。它包括使用deny from
,尽管可能不是您想到的用法。您还应该查看文档的安全类别的索引。
您将需要进行实验,因此请确保您有办法尝试更改.htaccess
文件,并在更改表现不佳时恢复到文件的先前版本。例如,您可以保留原始文件的副本,当更改导致问题时,将原始文件上传到站点,覆盖有问题的文件。
您需要通过了解您使用的 Web 服务器和版本以及 Joomla 的版本来决定要进行哪些更改!您正在使用。
综上所述,我同意乔恩·林的观点。如果您试图拒绝来自特定 IP 地址的访问,请将这些行添加到 .htaccess 文件的顶部,在注释之后但在行之前:
########## Begin - RewriteEngine enabled
RewriteEngine On
########## End - RewriteEngine enabled
但是,由于您的环境的具体细节,请准备好第一次无法正常工作。
在哪里添加这些东西并不重要Deny From 1.2.3.4
,但是如果将它们添加到任何 mod_rewrite 指令之上可能会更有效,这样这些 IP 地址将立即通过 403 响应而无需请求 URI 通过重写引擎。