我的joomla网站有一个默认的htaccess文件,但它不包含拒绝来自ipaddresses的部分
默认的htaccess文件中有很多内容。
在哪里可以将我的Deny从ipaddresses中放入此文件中?
文件的顶部有 重写发动机 重写几次
然后有很多不同的选项似乎被注释掉了
在底部有一些更多的重写行。
答案 0 :(得分:1)
htaccess机制很复杂,而且非常特定于站点。您不可能得到既简单又可靠的答案。您必须了解Web服务器和Joomla安装的工作方式,并进行一些实验。
清楚地说明你想要完成什么,以及为什么。这是您网站安全计划的一部分吗?您是否试图阻止攻击者,或阻止除已知安全IP地址以外的所有人访问?您要阻止哪些IP地址?您是否考虑过如果攻击者移动到不同的IP地址而不是阻止列表中会发生什么?
阅读Apache HTTP Server Tutorial: .htaccess files。我已经链接到Apache 2.4的版本,但是你应该阅读你使用的Apache版本的文档。
阅读Joomla! Security Checklist documentation。有一个htaccess examples (security) article。它包括deny from的使用,但可能不是你想到的用法。您还应该查看index of the Security category of the documentation。
您需要进行实验,因此请确保您有办法尝试更改.htaccess文件,如果更改行为严重,则还原到文件的先前版本。例如,您可以保留原始文件的副本,当更改导致问题时,将原始文件上传到站点,覆盖有问题的文件。
您需要了解要使用的是哪种Web服务器和版本以及Joomla的版本,以决定要进行哪些更改!你正在使用。
所有这一切,我同意Jon Lin的观点。如果您要拒绝来自特定IP地址的访问,请在注释之后但在行之前将这些行添加到.htaccess文件的顶部:
########## Begin - RewriteEngine enabled
RewriteEngine On
########## End - RewriteEngine enabled
但由于有关您环境的具体细节,请为第一次不能正常工作做好准备。
答案 1 :(得分:0)
添加Deny From 1.2.3.4内容并不重要,但是如果将它们添加到任何mod_rewrite指令之上可能会更有效,那么这些IP地址会立即通过403响应没有请求URI通过重写引擎。