Verwendung von .htaccess zum Blockieren russischer IP-Adressen

1775
Chezzers

Ich habe diesen Code meiner .htaccessDatei hinzugefügt

#deny all russian IP's Order allow,deny deny from .ru Allow from all 

Meine Fragen:

  1. Kann es irgendwo in der Datei gehen? Ich habe es am Ende hinzugefügt.
  2. Füge ich den Code in die Root- .htaccessDatei ein? Ich habe viele .htaccessDateien. Sie sind überall mit einer Prestashop-Site vertreten.

enter image description here

2
Nur aus Neugier, warum willst du das? bipll vor 6 Jahren 1
Ich habe einen russischen Bot, der Hunderte von Nachrichten auf meiner Kontaktseite sendet - er stürzt meine Site ab und macht sie für alle meine Kunden unbrauchbar. Ich habe ein SlideCaptcha installiert, scheint es jedoch zu umgehen. Chezzers vor 6 Jahren 0
Ihnen ist also klar, dass Sie die gesamte große Top-Level-Domäne blockieren, um etwas zu blockieren, das Sie wahrscheinlich aus einem anderen Segment spammt. :-O bipll vor 6 Jahren 0
Nein, aber das tue ich jetzt - danke Chezzers vor 6 Jahren 0

2 Antworten auf die Frage

3
JakeGould

Kann es irgendwo in der Datei gehen?

Ja und nein. Wenn Sie es am Ende der Datei hinzugefügt haben, sollte dies in Ordnung sein. Der Grund, warum ich „Ja und Nein“ sage, ist, ohne den Rest der .htaccessDatei zu kennen, ist es unmöglich, eine eindeutige Antwort zu geben. Soweit ich weiß, haben Sie andere allow/ denyRichtlinien, die diese stören könnten.

Füge ich den Code in die Root-.htaccess-Datei ein?

Ja! Es sollte in der Wurzel gehen. Die Logik der anderen .htaccessDateien in einer Prestashop-Site ist mir nicht völlig klar, aber ich kann keine Imaging- .htaccessDateien erstellen, die nicht die Root- Dateien stören. Im Allgemeinen .htaccessdeckt eine Datei im Stammverzeichnis alle anderen Pfade darunter ab.

Das heißt, diese Art von "Jagd und Kacken" -Methode funktioniert nicht effektiv, da Sie sie ständig aktualisieren müssen. Es wird Ihnen mehr Kopfschmerzen bereiten, als es wert ist.

Wenn Sie Systemadministrator sind und wissen, wie IPtables und IPSec verwendet werden, sind diese Tools eine bessere Alternative zum Blockieren ganzer IP-Bereiche. Sie sind schneller, robuster und flexibler, als nur .htaccessDateien endlos zu hacken . In diesem Thread zu Server Fault werden die Grundlagen zum Blockieren der IP-Adressen für IP-Adressen auf Länderbasis unter Verwendung von IPsec und IPtables beschrieben.

Da es sich jedoch um wirklich tiefgreifende OS-Tools für IP-Blockierung handelt, sollten Sie sich mit dem Einsatz solcher Tools nicht zufrieden geben .htaccess.

Es lohnt sich, sich daran zu erinnern - mit iptables und so würde es aussehen, als wäre Ihre Website nicht da. Während sich sein Ansatz völlig falsch anfühlt, kann es theoretisch zu einer tatsächlichen Fehlermeldung kommen, wenn sein Webserver "eh, diese russische IP-Adresse" geht. GO AWAY! Journeyman Geek vor 6 Jahren 1
@JourneymanGeek Richtig, man könnte eine bestimmte Nachricht mit `.htaccess` an eine russische IP-Adresse senden, aber es ist keine Praxis, mit der die meisten Leute umgehen. Es ist am sinnvollsten, nur die IP-Verbindung zu trennen und das Leben fortzusetzen. JakeGould vor 6 Jahren 0
0
Journeyman Geek

Ich denke ... Sie verstehen die Beziehung zwischen IP-Adressen und Domänennamen nicht ganz. Zum einen der Regel, wenn Sie es ausdrücklich aufgestellt, dass die Art und Weise, eine oder mehrere Domänen Karte zu einer IP - Adresse, nicht umgekehrt, und wenn man sie bis rdns gesetzt - der typische Web - Server dosen't kümmern uns um sie. Kurz gesagt .ru bedeutet in diesem Zusammenhang nichts für Ihren Webserver.

Sie könnten fragen ... "Aber was ist mit Geoblocking?" - Nun, Sie finden im Grunde eine Liste von IP-Adressen - eine Geoip-Datenbank - und verwenden ein Werkzeug, um die Blockierung für Sie durchzuführen.

Eine .htaccess-Datei ist wirklich eine Überschreibung für ein bestimmtes Verzeichnis. Es lohnt sich, daran zu denken, dass Apache seine Verwendung nicht empfohlen hat . Wenn Sie etwas blockieren möchten, sollte es vermutlich in der Hauptkonfigurationsdatei eingerichtet werden

Mucking ein bisschen - Sie können offenbar aus dem Internet Zugang zu Dateien mit einer Liste von IP-Bereichen erhalten - die hier generierte ich etwa 3 MByte für Russland - und ich bin mir nicht sicher, welche Auswirkungen es hat, wenn große IP-Adressbereiche blockiert werden auf deinem Server

Die Apache-Warnung zur Verwendung von `.htaccess` ist wahrheitsgemäß. Hier heißt es: „Sie sollten die Verwendung von .htaccess-Dateien vollständig vermeiden, wenn Sie auf die httpd-Hauptserver-Konfigurationsdatei zugreifen können. Die Verwendung von .htaccess-Dateien verlangsamt den Apache-HTTP-Server. “Der Grund dafür ist, dass Apache jedes Verzeichnis auf eine` .htaccess'-Datei überprüfen muss, was theoretisch die Geschwindigkeit verlangsamen könnte. In der Praxis ist dieser Geschwindigkeitsverlust auf modernen Servern jedoch vernachlässigbar. Die große Mehrheit der bekannten Web-Apps verwendet ".htaccess" wie WordPress, Drupal und dergleichen. Also kein großer Hingucker im Jahr 2018. JakeGould vor 6 Jahren 0