[已解決].htaccess 封鎖IP問題

.htaccess

vicentli 2017-04-05 12:02:23 ‧ 6954 瀏覽

分享至

小弟用centos 7架了個雲端硬碟、BT Web GUI，
雖然用到現在半年是還沒碰過被駭，
但現在駭客盛行想想還是增加點安全性好，除了改port、開selinux外
想用.htaccess來限制僅台灣區域能夠存取
網上有教學可以用blockacountry提供的服務來取得區域國家IP，但下載發現他提供的IP不太準確，
好幾個網段都沒被列入
而http://rms.twnic.net.tw/twnic/User/Member/Search/main7.jsp?Order=ORG.ID
雖然有所有台灣網段，但要自己改覺得困難
所以只好針對大國來做封鎖，但因為IP實在很多
想請問.htaccess 在Allow Deny IP部份，可以去加掛其他檔案內容嗎？
ex. include/load xxx.txt 裡面的IP來封鎖
感謝

補充
我找到另一個比較準確的位址了，謝謝

看更多先前的討論...收起先前的討論...

窮嘶發發發 iT邦高手 1 級 ‧ 2017-04-05 13:33:42 檢舉

基本上，建議用白名單管理，要用USER 的 IP 區段直接做管理
不論白名單或是黑名單的管理，都不是加入一大堆紀錄來審查
而是讓你允許 / 不允許那些人存取，這絕對是一份有限度的清單
不是無限度的，請務必明白

vicentli iT邦研究生 4 級 ‧ 2017-04-05 15:49:59 檢舉

是這樣的，我使用來連到雲端硬碟的裝置有手機*3、平板、筆電*2、桌機*3，放在不同地方給不同家人使用，即使我把家用光世代都改為固定，但一些手機、平板、筆電是各自用4G上網，IP無法固定，不然我本也想加所有台灣IP做白名單，其他一律拒絕，但要把那份表改成.htaccess可辨識的網段有點麻煩～才想說用黑名單擋區域。不過經你這麼一說，用黑名單範圍太廣，不知道會不會影響到進入網頁速度，我還是改發問怎麼改那份台灣名單讓.htaccess可以讀好了= =