Apache блокирует IP-адрес от доступа к веб-сайту

Question

кто-то пытается получить доступ к страницам типа

// mysqladmin // scripts / setup.php

Это какая-то попытка взлома или ..?

Если да, то как я могу заблокировать его ip от доступа к моему сайту?

Через htaccess или что-то еще?

Answer 1

Как обновление этого старого вопроса для тех, кто все еще приземляется здесь:

Order Allow Deny устарело с Apache 2.4, и следует использовать Require.

<RequireAll>
    Require all granted
    Require not ip 1.2.3.4
</RequireAll>

Можно также указать диапазоны, маски сетей и т. Д.

https://httpd.apache.org/docs/2.4/mod/mod_access_compat.html (устарело) https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require

Answer 2

Чтобы заблокировать специальные IP-адреса, вы можете поместить в файл .htaccess, расположенный в вашем каталоге, следующее:

order allow,deny
deny from 1.2.3.4
allow from all

Где 1.2.3.4 - IP-адрес, который вы хотите заблокировать.

Но учтите, что IP-адреса меняют пользователей, а злоумышленники также меняют IP-адреса.

Таким образом, это не защитит ваше приложение и не может заблокировать посещений с минимальными правами.убедитесь, что ваш скрипт не принимает вредоносные пути.

1. Добавьте базовый путь к пути, который вы получаете от пользователя
2. Убедитесь, что путь, который вы получаете от пользователя, не содержит '../'