通过 .htaccess mod 重写重复可疑尝试后自动禁止 ip
Ban an ip automatically after repeated suspicious attempt via .htaccess mod rewrite
我一直在跟踪我网站的流量,最近我看到有人故意尝试寻找薄弱环节,特别是在这种情况下,我尝试了 http:/// + 随机文件 names/extensions 的各种组合
因此,如果我创建了一个 "patter recognizer" 检测到与任何现有域都不匹配的各种域搜索,甚至只是 http:/// 部分,我如何触发自动 .htaccess 块?
通过 .htaccess 阻止奇怪的 URL 毫无意义,因为您只会阻止已经安全的东西。这可能会导致错误的安全感,或者更糟糕的是,安全性很差,您只在特定情况下受到保护,而不是更一般的情况。
相反,请确保服务器安装配置正确,这样您就不必担心这些事情。
我一直在跟踪我网站的流量,最近我看到有人故意尝试寻找薄弱环节,特别是在这种情况下,我尝试了 http:/// + 随机文件 names/extensions 的各种组合
因此,如果我创建了一个 "patter recognizer" 检测到与任何现有域都不匹配的各种域搜索,甚至只是 http:/// 部分,我如何触发自动 .htaccess 块?
通过 .htaccess 阻止奇怪的 URL 毫无意义,因为您只会阻止已经安全的东西。这可能会导致错误的安全感,或者更糟糕的是,安全性很差,您只在特定情况下受到保护,而不是更一般的情况。
相反,请确保服务器安装配置正确,这样您就不必担心这些事情。