1

私は可能な限り安全にしようとしているログインシステムを持っています。10回失敗した後、IPアドレスをブロックしたいと思います。PHPでファイルを開き、.htaccessファイルに行を追加してIPアドレスをブロックするにはどうすればよいですか?これが私の.htaccessファイルです:

# Turn on RewriteEngine
RewriteEngine on

# Block IP addresses with too many failed attempts
RewriteCond %{REMOTE_ADDR} ^217.172.179.*$ [OR]
RewriteCond %{REMOTE_ADDR} ^217.172.180.*$
RewriteCond %{REQUEST_URI} !/error/blocked.php$ [NC]
RewriteRule ^(.*)$ /error/blocked.php [R,NC,L]

PHPファイルに次の行を追加したいと思います。

RewriteCond %{REMOTE_ADDR} ^IPHERE$ [OR]

適切な場所で。

4

1 に答える 1

2

.htaccessファイルを直接編集することはお勧めしません。

代わりに、ブラックリストに登録されたすべてのIPアドレスを保存するファイルまたはデータベーステーブルを用意し、Apache側ではなくPHPでテストします。

于 2012-04-29T19:37:03.313 に答える