動的なファイルベースのブロックリストを使用して、ユーザーをIPアドレスからブロックすることは可能ですか?
したがって、.htaccessが次のようになっているとします。
order Deny,Allow
Deny from 123.156.0.1
Deny from 10.0.0.10
Allow from all
このリストを動的にすることはできますか?たとえば、次のようになります。
order Deny,Allow
[include Deny list here]
Allow from all
もちろん、別のオプションはPHPで修正することですが、Apacheにこれを処理させることをお勧めします。
Apacheのドキュメントによると、テキストファイルから値を読み取ることはできないようです。
ただし、includeIPアドレスを含む構成ファイルを作成することはできます。ただし、Apacheのconfファイル形式である必要があります。
これは機能するはずです:
order Deny,Allow
include conf/IPList.conf
Allow from all
include推奨されていませんが、ディレクトリ全体を作成することも可能です。
次のようなホワイトリストとして、ApacheのRewriteModuleのRewriteMap機能を使用します。
## WHITELIST IPS ##
RewriteMap ipslist txt:/path/to/whitelist.txt
RewriteCond %{REMOTE_ADDR} ^(.*)$
RewriteCond ${ipslist:%1|black} ^black$ [NC]
RewriteRule (.*) - [F]
微調整を加えることで、これをブラックリストにすることができます。