总是有人会乱扫你网站的漏洞,恶意扫描后台地址,还有恶意采集怎么办

01690

总是有人会乱扫你网站的漏洞,恶意扫描后台地址,还有恶意采集、恶意镜像你的网站。这些,可以从网站日志文件中找到他们的ip。然后,可以我们使用.htaccess文件或者Apache网站配置文件httpd.conf文件来禁止这些ip或者ip段的访问。

图片[1]-总是有人会乱扫你网站的漏洞,恶意扫描后台地址,还有恶意采集怎么办-小四运营

.htaccess文件

这对于apache服务器来说,非常方便。我们只需要在.htaccess文件中,顶部添加如下内容就可以屏蔽指定ip(文中列出的ip都是曾经尝试扫描后台网站的ip):

Order Allow,Deny 
Allow from all
Deny from 121.196.99.99

这样,就可以把121.196.99.99这个ip加入访问黑名单。当他尝试访问网站时,直接返回一个403错误。

图片[2]-总是有人会乱扫你网站的漏洞,恶意扫描后台地址,还有恶意采集怎么办-小四运营

当然,你也可以通过如下代码,禁止0-255即ip段的访问:禁止121.196.99.0-121.196.255的ip段访问

Order Allow,Deny 
Allow from all
Deny from 121.196.99

最后,你可以添加多个ip来禁止这些ip访问,ip之间用空格隔开即可:

Order Allow,Deny 
Allow from all
Deny from 121.196.99.99 39.101.185.229 120.26.50.66 39.101.185.229 104.155.34.94 120.26.50.66

以上这些ip都是恶意扫描各种网站平台漏洞的ip,或者扫描WP插件漏洞的ip。

图片[3]-总是有人会乱扫你网站的漏洞,恶意扫描后台地址,还有恶意采集怎么办-小四运营

下面这段代码是屏蔽某些蜘蛛的方法:匹配了Firefox 40.1版本的用户以及百度蜘蛛访问(这里只是举例子)。

Order Allow,Deny 
Allow from all
SetEnvIfNoCase User-Agent ^.*Firefox/40.1.* BADBOT
SetEnvIfNoCase User-Agent ^.*Baiduspider.* BADBOT
Deny from env=BADBOT

修改完成以后,直接.htaccess保存文件即可,无需重启apache。保存文件,立马生效。

当然,如果你测试后发现无法屏蔽ip的访问,可能是你的.htaccess文件不支持这种方法。那么你可以把这些代码添加到Apache的httpd.conf文件中,完成后需要重启apache。

我这里,实测是可以用.htaccess通过上述代码完成禁止某些ip和User-Agent访问的。User-Agent你可以理解为,你上网用的浏览器就是User-Agent。

    © 版权声明
    文章版权声明 1、本网站名称:小四运营
    2、本站永久网址:https://www.xiaosiseo.com
    3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ进行删除处理。
    4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
    5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
    6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

    THE END
    自媒体运营
    # Apache# 屏蔽UA
    喜欢就支持一下吧
    点赞0 分享
    27e74cd6ebec8fe4的头像-小四运营
    网站加载中的TTFB时间太长解决办法-小四运营
    网站加载中的TTFB时间太长解决办法
    网站加载中的TTFB时间太长解决办法
    1年前 345
    Mediapartners-Google蜘蛛的作用及列表分享-小四运营
    Mediapartners-Google蜘蛛的作用及列表分享
    Mediapartners-Google蜘蛛的作用及列表分享
    1年前 312
    WordPress JustNews主题适配付费阅读-小四运营
    WordPress JustNews主题适配付费阅读
    WordPress JustNews主题适配付费阅读
    1年前 251
    Godaddy使用Cloudflare CDN加速服务-小四运营
    Godaddy使用Cloudflare CDN加速服务
    Godaddy使用Cloudflare CDN加速服务
    1年前 222
    WordPress动静分离策略及缓存策略-小四运营
    WordPress动静分离策略及缓存策略
    WordPress动静分离策略及缓存策略
    1年前 183
    几条简单CSS代码给WordPress评论区设置一个好看得背景-小四运营
    几条简单CSS代码给WordPress评论区设置一个好看得背景
    几条简单CSS代码给WordPress评论区设置一个好看得背景
    1年前 172
    相关推荐
    pt工具qbittorrent安装及配置-小四运营
    pt工具qbittorrent安装及配置
    pt工具qbittorrent安装及配置
    1年前 3670
    全网最全黑苹果配置推荐,高端、中高端、中端、低端配置都有!-小四运营
    全网最全黑苹果配置推荐,高端、中高端、中端、低端配置都有!
    全网最全黑苹果配置推荐,高端、中高端、中端、低端配置都有!
    9个月前 3552
    Matlab图像读取函数imread用法介绍-小四运营
    Matlab图像读取函数imread用法介绍
    Matlab图像读取函数imread用法介绍
    1年前 3405
    windows命令行怎么打开(两种方法)-小四运营
    windows命令行怎么打开(两种方法)
    windows命令行怎么打开(两种方法)
    12个月前 2992
    「黑苹果EFI分享」黑苹果上千种机型EFI集合文件免费分享-小四运营
    「黑苹果EFI分享」黑苹果上千种机型EFI集合文件免费分享
    「黑苹果EFI分享」黑苹果上千种机型EFI集合文件免费分享
    9个月前 2880
    夸克网盘怎么设置密码 夸克文件夹加密的方法-小四运营
    夸克网盘怎么设置密码 夸克文件夹加密的方法
    夸克网盘怎么设置密码 夸克文件夹加密的方法
    11个月前 2328
    抖音小店怎么拉入黑名单?拉黑后还能下单吗?-小四运营
    抖音小店怎么拉入黑名单?拉黑后还能下单吗?
    抖音小店怎么拉入黑名单?拉黑后还能下单吗?
    1年前 2132
    抖音随拍标签是什么意思?属于什么标签?-小四运营
    抖音随拍标签是什么意思?属于什么标签?
    抖音随拍标签是什么意思?属于什么标签?
    1年前 1939
    您的请求带有不合法参数,已被网站管理员设置拦截-小四运营
    您的请求带有不合法参数,已被网站管理员设置拦截
    您的请求带有不合法参数,已被网站管理员设置拦截
    1年前 1891
    抖音多久不登录会过期?不显示活跃状态?-小四运营
    抖音多久不登录会过期?不显示活跃状态?
    抖音多久不登录会过期?不显示活跃状态?
    1年前 1849
    评论 抢沙发

    请登录后发表评论

      暂无评论内容