2

詳細は省きますが、会社全体が私の Web サイトにアクセスするのを禁止したいと考えています。gethostbyaddr() を使用して php でリモート ホスト名を確認することはできますが、ページの読み込みが非常に遅くなります。大規模な組織 (hp.com や microsoft.com など) は、多くの場合、IP アドレスのブロックを持っています。とにかく完全なリストを取得できますか、それとも逆引き DNS ルックアップが遅いのですか? もしそうなら、私はそれをスピードアップできますか?

編集:さて、.htaccessファイルを使用して範囲を禁止できることがわかりました。では、特定の組織にとってその範囲がどのようなものであるべきかをどのように把握すればよいでしょうか?

4

11 に答える 11

11

.htaccess はどうですか:

Deny from x.x.x.x

たとえば、範囲を拒否する必要がある場合は、192.168.0.x を使用します。

Deny from 192.168.0

同じことがホスト名にも当てはまります。

Deny from sub.domain.tld

またはPHPソリューションが必要な場合

$ips = array('1.1.1.1', '2.2.2.2', '3.3.3.3');
if(in_array($_SERVER['REMOTE_ADDR'])){die();}

htaccess メソッドの詳細については、このページを参照してください。

範囲を決定するのは難しいでしょうが、ほとんどの企業 (大企業でない限り) は、あなたや私と同じように動的 IP を持っています。
これは私が以前に対処しなければならなかった問題であり、最善の方法は、ホスト名を禁止するか、範囲全体を禁止することです。どちらの方法でも罪のない人々。

于 2008-09-18T02:30:56.880 に答える
4

安全な Web ホスティングを実践している場合は、ファイアウォールがあります。これを使って。

大企業には IP アドレスのブロックがありますが、小規模な企業でさえ IP を変更することはめったにありません。したがって、パフォーマンスを低下させずにこれを行う簡単な方法があります。

毎月、ログ内のすべての IP に対して逆ルックアップを実行し、その企業が使用するすべての IP をファイアウォールで拒否として設定します。

しばらくすると、動的アドレスがあるかどうかがわかり始めます。その場合、接続を試行するたびに逆引き検索を行う必要があるかもしれませんが、小さな会社でない限り、心配する必要はありません。

于 2008-09-18T02:38:04.383 に答える
2

を引き続き使用しますgethostbyaddr()が、キャッシュの背後にあります。IP アドレスごとに解決する必要があるのは 1 回だけで、重大なパフォーマンスの問題にはなりません。必要に応じて、サーバー ログからキャッシュを準備して、リピーターが 1 回限りのスローダウンにさえ遭遇しないようにします。

于 2008-09-18T02:37:12.217 に答える
2

これを行う目的が、会社の人がサイトにアクセスするのを少し不便にすることである場合は、上記のアドバイスに従ってください。ただし、すべてのアクセスが常にプロキシを通過する可能性があるため、すべてのアクセスをブロックしていることを完全に保証することはできません. そして、一般の人がアクセスできる場合は、archive.org、検索エンジンのキャッシュなどについて心配する必要があります.

おそらくあなたが探している答えではありませんが、それは正確です。

于 2008-09-18T03:02:32.843 に答える
1

Apache を使用している場合は、.htaccess を参照してください: .htaccess チュートリアル

于 2008-09-18T02:30:56.647 に答える
1

まず、whois.netで会社を検索します。それらが 1 つのドメインにすぎないことがわかっている場合は、whois ルックアップを実行します。それ以外の場合は、所有しているドメインをキーワードで検索します。

whois クエリを使用して会社に割り当てられている主な IP 範囲を見つけ、それに応じて拒否ルールを作成できます。

于 2008-09-18T02:38:44.973 に答える
1

WikiScannerを使用すると、企業やその他の組織を検索して、それらに属する IP アドレス範囲を一覧表示できることは知っています。例として、少なくとも WikiScanner によると、Google に属するすべてのIP アドレスを次に示します。

HowStuffWorksによると、彼らは「IP2Location」と呼ばれるものを使用しています。

于 2008-09-18T03:02:07.023 に答える
0

上記の手法を使用しても、特定の企業による Web サイトへのアクセスを完全に禁止することはできないことに注意してください。プロキシ サーバーを使用したり、自宅からサイトを閲覧したりすることは引き続き可能です。

誰がアクセスできるかを完全に制御したい場合は、認証および許可されたユーザーのみにサイトへのアクセスを許可する必要があります。

于 2008-09-18T05:44:18.680 に答える
0

実際のサーバー構成にアクセスできますか? その場合、サーバーによっては、構成でそれを行うことができます。

役立つ情報については、このスレッドを参照してください。

于 2008-09-18T02:32:04.630 に答える
0

http://en.wikipedia.org/wiki/Rwhois telnet rwhois.arin.net 4321

これは以前は機能していました。

于 2008-09-18T02:44:12.713 に答える
0

負荷は Web サーバーにかけるのではなく、ファイアウォールにかける必要があります。

于 2008-09-18T03:52:10.650 に答える