Block IP เข้าเว็บ เซิร์ฟเวอร์ เป็นข่วง ด้วย .htaccess บล๊อคช่วงไอที เข้าโจมตีเว็บ

แชร์ความรู้ Linux Ubuntu Web Server บทความ การ config server Linux FreeBSD Apache
การติดตั้ง XAMPP Mysql PHP ใครต้องการแชร์ความรู้เรื่องต่างๆ เหล่านี้ให้ ท่านหรืออื่น โพสที่หมวดนี้ได้

Moderator: mindphp, ผู้ดูแลกระดาน

ภาพประจำตัวสมาชิก
mindphp
ผู้ดูแลระบบ MindPHP
ผู้ดูแลระบบ MindPHP
โพสต์: 41125
ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
ติดต่อ:

Block IP เข้าเว็บ เซิร์ฟเวอร์ เป็นข่วง ด้วย .htaccess บล๊อคช่วงไอที เข้าโจมตีเว็บ

โพสต์ที่ยังไม่ได้อ่าน โดย mindphp »

สำหรับคนที่ยังไม่รู้จัก .htaccess อ่านได้ตามนี้ กระทู้นี้มาแนะนำ การป้องกันไม่ให้ ip ไม่พึงประสงค์เข้า มาที่เว็บไซต์เรา เช่น IP ของ Hacker หรือ IP ของ spam bot ต่างๆ รวมถึง ip ของ bot ของเก็บข้อมูลต่างๆ สามารถใช้ได้ โดยเปลี่ยน IP ที่แนะนำ นี้เป็น IP ที่ท่านต้องการ block หรือช่วง ip ที่ท่านต้องการ block
ซึ่งทำได้ สองแบบ คือ ใช้ Rewrite และ ใช้ rule ป้องกัน
ตัวอย่างแรก แบบ mod Rewrite
#Block แบบ IP เดี่ยว 192.168.169.111

โค้ด: เลือกทั้งหมด

RewriteEngine on
RewriteCond %{Remote_Addr} ^192\.168\.169\.111$
RewriteRule ^(.*) http://localhost/ [R,L]
##Block แบบ IP เป็นช่วง จาก 192.168.1.0 ถึง 192.168.1.255

โค้ด: เลือกทั้งหมด

RewriteEngine on
RewriteCond %{Remote_Addr} ^192\.168\.1
RewriteRule ^(.*) http://localhost/ [R,L]

วิธีที่สอง ใช้ Allow,Deny
##Block แบบ IP เป็นช่วง จาก 192.168.1.0 ถึง 192.168.1.255

โค้ด: เลือกทั้งหมด

Order Allow,Deny
Deny from 192.168.1.0/24
Allow from all
สามารถ ศึกษาเพิ่มเติม การใช้ .htaccess แบบต่างๆ ได้ที่นี่
https://www.mindphp.com/%E0%B8%9A%E0%B8 ... ot-li.html
สำหรับโปรแกรมเช็ค IP ดูได้ที่นี่ https://www.mindphp.com/tools/checkip/index.php

สำหรับคนที่ใช้ CMS อย่างเช่น Joomla, Wordpress หรือ cms ตัวอื่นๆ แนะให้สร้างไฟล์ 403.shtml ไว้เพื่อป้องกันไม่ให้ CMS เหล่านั้นกลบมาทำงาน 403 แบบของ cms เองอีกเพราะจะทำให้ Server ทำงานหนักทั้งๆ ที่เรา block ip ไว้แล้ว
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
ภาพประจำตัวสมาชิก
mindphp
ผู้ดูแลระบบ MindPHP
ผู้ดูแลระบบ MindPHP
โพสต์: 41125
ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
ติดต่อ:

Re: Block IP เข้าเว็บ เซิร์ฟเวอร์ เป็นข่วง ด้วย .htaccess

โพสต์ที่ยังไม่ได้อ่าน โดย mindphp »

สำหรับ การ block bot แนะนำให้ใช้วิธีแรก แบบช่วงจะทำงานได้ดีกว่า แบบที่สอง
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
ภาพประจำตัวสมาชิก
mindphp
ผู้ดูแลระบบ MindPHP
ผู้ดูแลระบบ MindPHP
โพสต์: 41125
ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
ติดต่อ:

Re: Block IP เข้าเว็บ เซิร์ฟเวอร์ เป็นข่วง ด้วย .htaccess

โพสต์ที่ยังไม่ได้อ่าน โดย mindphp »

สำหรับ .htaccess ของ apache 2.3 สำหรับใช้ อนุญาติ แค่บาง ไอพี

โค้ด: เลือกทั้งหมด

<Limit GET HEAD POST>
order deny,allow
allow from 66.249.71.0/24
deny from all
</Limit>
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
ภาพประจำตัวสมาชิก
mindphp
ผู้ดูแลระบบ MindPHP
ผู้ดูแลระบบ MindPHP
โพสต์: 41125
ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
ติดต่อ:

Re: Block IP เข้าเว็บ เซิร์ฟเวอร์ เป็นข่วง ด้วย .htaccess

โพสต์ที่ยังไม่ได้อ่าน โดย mindphp »

ตัวอย่างการ block เป็น ช่วง

โค้ด: เลือกทั้งหมด

<Limit GET HEAD POST>
order allow,deny
deny from 171.97.48.177
deny from 34.217.30.46
deny from 54.186.238.225
deny from 162.158.165.0/24
deny from 162.158.166.0/24
deny from 162.158.167.0/24
deny from 172.69.134.0/24
deny from 172.69.135.0/24
deny from 172.68.146.0/24
deny from 141.101.69.0/24
Deny from 172.69.0.0/16
Deny from 162.158.0.0/16
Deny from 108.162.0.0/16
Allow from all
</Limit>
IP ที่โชว์นี้ โจมตีจริง
ถ้า ต้องการ block ทั้งชุด สามชุด ก็ใช้
***.0.0.0/8 (แต่ไม่ค่อยมี คนที่สามารถหาไอทีช่วง กว้างขนาดนั้นมาโจมตีกันได้)
ตัวอย่างนี้ใช้ได้ทั้ง FreeBSD แต่ถ้าใครจะลงเป็น firewall ไว้ แนะนำ ipfw set ยากหน่อยแต่ชัวร์
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
ตอบกลับโพส
  • Similar Topics
    ตอบกลับ
    แสดง
    โพสต์ล่าสุด

ผู้ใช้งานขณะนี้

สมาชิกกำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และบุคลทั่วไป 38