bloquer Apache une adresse IP d'accéder au site

Question

quelqu'un qui essaie d'accéder à des pages comme

//mysqladmin//scripts/setup.php

Est-ce une tentative de hack ou ..?

Si oui alors comment puis-je bloquer son ip d'accéder à mon site Web?

Via htaccess ou autre chose?

Answer 1

Pour bloquer les adresses IP spéciaux que vous pouvez mettre ce qui suit dans un fichier .htaccess situé dans votre répertoire, vous souhaitez limiter:

order allow,deny 
deny from 1.2.3.4 
allow from all 

Où est la 1.2.3.4 IP que vous souhaitez bloquer.

Mais notez que les adresses IP changent d'utilisateurs et que les attaquants changent d'adresse IP. Par conséquent, cela ne protégera pas votre application et risque de bloquer les visiteurs de la ligue. La meilleure solution sera de s'assurer que votre script n'accepte pas les chemins malveillants.

1. Annexer un chemin de base sur le chemin que vous obtenez de l'utilisateur
2. Assurez-vous que le chemin que vous obtenez de l'utilisateur ne contient pas « ../ »

Answer 2

Comme une mise à jour à ce vieux question pour ceux qui atterrissent encore ici:

Order Allow Deny sont déconseillés à partir de Apache 2.4 et Require doivent être utilisés.

<RequireAll> 
    Require all granted 
    Require not ip 1.2.3.4 
</RequireAll> 

Les plages, masques de réseau, etc. peuvent également être spécifiés.

https://httpd.apache.org/docs/2.4/mod/mod_access_compat.html (Obsolète)

https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require