我正在建立我的网站。我在 .htaccess 中添加了以下内容,以拒绝访问除我的 IP 地址之外的所有 IP 地址。
#allow access only from my ip address
order deny,allow
deny from all
allow from <my IP address>
我的共享主机是 Hostgator。他们的 cPanel 有一个选项来检查访客。当我检查访客时,大多数访问尝试显示返回代码 403、406 或 409。我发现有两个尝试访问“/”的 IP 地址返回代码为 200。其中一个似乎来自加利福尼亚州的帕洛阿尔托。另一个来自中国,显示 100% 的可能性是恶意的。
IP - 36.99.136.128 (this shows IP address from China with 100% chance of being malicious)
URL - /
Time - 7/25/24, 3:59 PM
Size (bytes) - 12097
Status - success 200
Method - GET
Protocol - HTTP/1.1
Referring URL -
User Agent - Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36 webmail.<my domain>.com <my server IP address>
IP - 205.210.31.75 (When I do a geolocation it shows this belongs to Palo Alto Networks, out of California)
URL - /
Time - 7/25/24, 11:31 PM
Size (bytes) - 37179
Status - success 200
Method - GET
Protocol - HTTP/1.1
Referring URL -
User Agent - Expanse, a Palo Alto Networks company, searches across the global IPv4 space multiple times per day to identify customers' presences on the Internet. If you would like to be excluded from our scans, please send IP addresses/domains to: [email protected] cpanel.<my domain>.com <my server IP address>
为什么这两次访问尝试得到 200 返回码?这是否意味着他们绕过了 .htaccess 块?关于如何强制拒绝除我之外的所有 IP 地址有什么建议吗?
谢谢你。
@arkasha 说得对。我没有意识到我使用的指令是针对 apache 2.2 的。
我将指令更新为
Require all denied
Require ip <my IP address>
自从我进行更改以来已经大约 12 小时了,它似乎阻止了所有 IP。我会继续关注,但我相信 @arkasha 有正确的答案。
我希望这可以帮助其他遇到同样问题的人。谢谢。