0

我想拒绝从某个 IP 范围访问我的网站以获取 IP 地址。(例如 143.56.122.127-143.56.122.255)。我在 Apache-Server 上找到了 4 种不同的方法来执行此操作:

  • 对每个 IP 地址使用 a Deny from ###.###.###.###。这可能是很多工作,...
  • Deny from ###.###.###.###/XX. 我不知道如何确定数字 XX 以便它做我想要的。
  • Deny from ###.###.###.###/255.255.255.126. 这就是我认为适用于我的具体示例的方法。我认为这意味着将第二个IP地址的每个部分与255的差异添加到第一个IP地址中。
  • 第四种是模式匹配,但这不是很直观,因此在大多数情况下可能不是最简单的方法。

我认为第二个和第三个似乎是最直接的,所以任何人都可以向我解释它们。这些方法有名称还是在标准中使用?

4

1 回答 1

2

我认为,您可以使用第二种方法。

Order allow,deny
//0.0.0.0 - 0.255.255.255.255
Allow from 0.0.0.0/8

//1.0.0.0 - 1.1.255.255
Allow from 1.0.0.0/15

//1.2.0.0 - 1.2.1.255
Allow from 1.2.0.0/23

//1.2.2.0 - 1.2.2.255
Allow from 1.2.2.0/24

//1.2.3.0 - 1.2.3.3
Allow from 1.2.3.0/30

这样,你可以写

//143.56.122.127-143.56.122.255
Deny from 143.56.122.0/24
Allow from 143.56.122.0/25

你也可以参考这个。不过,我想让它变得原始,我从未在我的项目中使用过。这是建议。我也想从其他人那里读到这点。

于 2013-01-17T08:12:12.817 回答