PHP 及 .htaccess 實現阻擋 ip

如果發現某些 ip 的用戶在網站上搗亂,可以將他/她的 ip 封殺,這不但可以停止搗亂行為,也可以減少主機的資源浪費及頻寬,以下介紹透過 PHP 及 Apache 的 .htaccess 的實現方法。

PHP
如果要阻擋的 ip 不多,可以直接加上以下一行到程式頂端:

以上程式碼很簡單,只要檢查訪客的 ip 是否 192.168.1.101,如果正確則結束程式罷了,但這樣的問題是當要阻擋的 ip 數量增多時,需要每次都在以上程式碼上加上 ip,要維護很不方便。以下的方法是使用文字檔儲存了要阻擋的 ip,每一行一筆資料,檔案為 ban_ip_list.dat,實現方法如下:

以上第一行是從 ban_ip_list.dat 讀入每一行資料,並儲存到 $banned 陣列內,然後用 in_array() 檢查訪客的 ip 如果在陣列內,則印出 “You have been banned.”,並且結束程式。

.htaccess
如果網站不是用 PHP 寫成,或者因為頁數很多,不想每個 PHP 程式逐一修改的話,可以用 .htaccess,只要在網站的根目錄建立一個 .htaccess 檔案 (如果已經存在則不用建立),加上以下內容即可:

Order Deny,Allow
Deny from xxx.xxx.xxx.xxx
Deny from xxx.xxx.xxx

這種方法可以限制特定 ip 或網段。




Leave a Reply