源码网商城,靠谱的源码在线交易网站 我的订单 购物车 帮助

源码网商城

申请开店
全部源码分类
首页 源码街 任务需求 版权中心 备案服务 商家入驻

禁止IP访问网站的多种方法分享(linux,php,nginx,apache)

  • 时间:2022-03-22 15:55 编辑: 来源: 阅读:
  • 扫一扫,手机访问
摘要:禁止IP访问网站的多种方法分享(linux,php,nginx,apache)
[b]PHP禁止某个IP或IP段访问[/b] 废话不多说,客官请看: 
<?  
//禁止某个IP
$banned_ip = array (
"127.0.0.1",
//"119.6.20.66",
"192.168.1.4"
);
if ( in_array( getenv("REMOTE_ADDR"), $banned_ip ) )
{
die ("您的IP禁止访问!");
}
//禁止某个IP段
$ban_range_low=ip2long("119.6.20.65");
$ban_range_up=ip2long("119.6.20.67");
$ip=ip2long($_SERVER["REMOTE_ADDR"]);
if ($ip>$ban_range_low && $ip<$ban_range_up)
{
echo "您的IP在被禁止的IP段之中,禁止访问!";
exit();
}
?>
[b]apache禁止使用IP访问[/b] 方法一:在httpd.conf文件最后面,加入以下代码 
NameVirtualHost 221.*.*.*
<VirtualHost 221.*.*.*>
ServerName 221.*.*.*
<Location />
Order Allow,Deny
      Deny from all
</Location>
</VirtualHost>    
<VirtualHost 221.*.*.*>
DocumentRoot "c:/web"
ServerName www.1sucai.cn
</VirtualHost>
说明:蓝色部分是实现拒绝直接通过221.*.*.*这个IP的任何访问请求,这时如果你用221.*.*.*访问,会提示拒绝访问。红色部分就是允许通过www.1sucai.cn这个域名访问,主目录指向c:/web(这里假设你的网站的根目录是c:/web) [b]Linux 屏蔽IP访问[/b] 
#屏蔽单个IP的命令是
iptables -I INPUT -s 123.45.6.7 -j DROP
#封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP
#封IP段即从123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP
#封IP段即从123.45.6.1到123.45.6.254的命令是
iptables -I INPUT -s 123.45.6.0/24 -j DROP
service iptables save
保存在/etc/sysconfig/iptables 若没有iptables文件会自动创建 [b]Nginx 禁止IP访问[/b] 首先建立下面的配置文件放在 nginx 的 conf目录下面,命名为blocksip.conf: deny 4.4.4.4 //这是nginx要禁止的IP 保存一下。 在nginx的配置文件nginx.conf中加入:include blocksip.conf; 然后重启 nginx,就可以生效了。被封锁的ip打开站点的时候,就会提示: 403 Forbidden blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP段访问: deny IP; allow IP; # block all ips deny all; # allow all ips allow all; 其中网段的写法是这样的:192.168.1.0/24这样的形式。
  • 全部评论(0)
上一篇:如何在symfony中导出为CSV文件中的数据
下一篇:php 使用post,get的一种简洁方式
关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明 | 网站地图

苏ICP备2024110244号-2      苏公网安备32050702011978号      增值电信业务经营许可证编号:苏B2-20251499   |  Copyright 2018 - 2025   源码网商城 (www.ymwmall.com) 版权所有

联系客服
客服电话:
400-000-3129
微信版

扫一扫进微信版
返回顶部