我有一个供应商提供的 .htaccess 编辑器,它从我的供应商网站和我的控制面板运行。当我列出要阻止的 IP 时,该方法不允许重定向到我的“被阻止”页面……当然,IP 被阻止了……呵呵。
因此,我研究并找到了另一种在 .htaccess 文件中阻止 IP 的方法。现在使用:
RewriteCond %{REMOTE_ADDR} ^98\.137\.207\. [OR]
RewriteCond %{REMOTE_ADDR} ^98\.218\.142\.121 [OR]
RewriteCond %{REMOTE_ADDR} ^99\.33\.36\.101
RewriteCond %{REQUEST_URI} !^/blocked.php$
RewriteRule ^(.*)$ /blocked.php [R]
我被阻止的访问者被重定向到 /blocked.php 页面,他们可以通过电子邮件将其从列表中删除。
问题:这是否比完全阻止它们更不安全......可以访问一个文件允许他们任何黑客访问其他文件,如果它们被完全阻止则无法访问?