1

プロバイダー サイトとコントロール パネルから実行されるプロバイダー提供の .htaccess エディターがありました。ブロックするIPをリストしたとき、メソッドは「ブロックされた」ページへのリダイレクトを許可しませんでした... IPはもちろんブロックされました...へへ。

そこで、.htaccess ファイルで IP をブロックする別の方法を調査して見つけました。現在使用中:

RewriteCond %{REMOTE_ADDR} ^98\.137\.207\. [OR]
RewriteCond %{REMOTE_ADDR} ^98\.218\.142\.121 [OR]
RewriteCond %{REMOTE_ADDR} ^99\.33\.36\.101
RewriteCond %{REQUEST_URI} !^/blocked.php$
RewriteRule ^(.*)$ /blocked.php [R]

ブロックされた訪問者は /blocked.php ページにリダイレクトされ、リストから削除するように電子メールで送信できます。

質問: これはそれらを完全にブロックするよりも安全性が低くなりますか? 1 つのファイルにアクセスできると、ハッキングによって、完全にブロックされた場合にアクセスできない他のファイルにアクセスできるようになる可能性がありますか?

4

1 に答える 1

1

簡単な答え:はい、完全なブロックよりも安全性は低くなりますが、それを軽減するための措置を講じることができます。

そもそもそれらをブロックしているのであれば、それらを疑ったか、サイトをハッキングしようとしている、またはその他の方法で不正行為をしていると特定したと思います。したがって、ブロック解除を要求するために提供するアクセスはすべて、彼らが役に立たないと想定する必要があります。つまり、次のことを意味します。

  1. 悪用される可能性が高いphpページではなく、プレーンなHTMLページにします。
  2. HTMLページをメインのWebルートとは別のディレクトリに配置して、そのディレクトリのルールを強化できるようにします(スクリプトの実行、シンボリックリンク、権限の強化など)。
  3. ブロック解除のリクエストが電子メールによるものである場合は、アドレスをリストするか、mailtoリンクを指定するだけで、フォームを設定しないでください。これは、いたずらのもう1つの手段です。
于 2013-02-16T04:18:21.257 に答える