Привет, я хочу заблокировать свой сервер от любого контакта с черным списком IP-адресов, и я также хотел бы заблокировать любые доменные имена, если это возможно, и чтобы он отправлял только заголовки http между IP-адресами!
Я хотел бы в значительной степени заблокировать любые утечки данных извне, кроме обслуживания пользователей, у которых есть действующий сеанс php! Я использую много кода, который загружаю только для изучения, и я не знаю, откуда люди, которые публикуют их, взяли их или какие бэкдоры они туда вставили, поэтому я хотел бы убедиться, что я не попаду внутрь проблемы с использованием того, что я не должен был использовать из-за проблем с лицензией и авторскими правами!
Чтобы заблокировать определенные IP-адреса (или имена хостов) от доступа к вашему веб-сайту, вы можете использовать Apache Allow и Deny директивы, что-то вроде того, что сказал сукру. Но часто считается более безопасным полностью блокировать любой связь (а не только доступ к веб-сайту) между выбранными IP-адресами и вашим сервером - в конце концов, если у вас есть достаточно причин, чтобы запретить им доступ к вашему веб-сайту, вы, вероятно, не хотите, чтобы они также получали доступ к другим материалам на вашем сервере. Чтобы обеспечить такой доступ, вам придется использовать IPtables. В Интернете есть много ссылок на IPtables; Я написал один которые могут быть вам полезны. Соответствующие команды будут
iptables -I INPUT --source xxx.xxx.xxx.xxx -j DROP
iptables -I OUTPUT --destination xxx.xxx.xxx.xxx -j DROP
где xxx.xxx.xxx.xxx IP-адрес, который вы хотите заблокировать. Выполните обе эти команды для каждого такого адреса.
Вам необходимо обновить httpd.conf (или .htaccess, если включены достаточные параметры)
<Location /url>
Order allow,deny
Allow from all
Deny from host1
Deny from host2
Deny from *.domain
...etc
</Location>
Из документации: ссылка на сайт
Allow, Deny Во-первых, оцениваются все директивы Allow; хотя бы одно должно совпадать, иначе запрос будет отклонен. Затем оцениваются все директивы Deny. Если какие-либо совпадения, запрос отклоняется. Наконец, любые запросы, которые не соответствуют директивам Allow или Deny, по умолчанию отклоняются.