伪静态apache、iis屏蔽限制ip访问(适用虚拟主机)

admin

伪静态apache、iis屏蔽限制ip访问(适用虚拟主机)
Linux下规则文件.htaccess(手工创建.htaccess文件到站点根目录)

1. <IfModule mod_rewrite.c>
   
2. RewriteEngine On
   
3. #Block ip
   
4. RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (8.8.4.4|8.8.8.) [NC]
   
5. RewriteRule (.*) - [F]
   
6. </IfModule>

复制代码

Windows2008、2012或更高系统下规则文件web.config (手工创建web.config文件到站点根目录)

1. <?xml version="1.0" encoding="UTF-8"?>
   
2. <configuration>
   
3.     <system.webServer>
   
4.         <rewrite>
   
5.             <rules>
   
6.                 <rule name="band ip" stopProcessing="true">
   
7.                     <match url="(.*)" />
   
8.                     <conditions logicalGrouping="MatchAny">                       
   
9.                       <add input="%{HTTP_X_FORWARDED_FOR}&%{REMOTE_ADDR}&%{HTTP_X_Real_IP}" pattern="(8.8.4.4|8.8.8.)" />
   
10.                     </conditions>
    
11.                     <action type="AbortRequest" />
    
12.                 </rule>
    
13.             </rules>
    
14.         </rewrite>
    
15.     </system.webServer>  
    
16. </configuration>

复制代码

java主机屏蔽IP或IP段

在tomcat管理-->编辑server.xml 找到 :<Host></Host>在节点中配置,屏蔽后重启tomcat生效，访问提示403

1. <Valve className="org.apache.catalina.valves.RemoteAddrValve" deny="8.8.4.4|8.8.4.*"/>

复制代码

注：根据需求修改(8.8.4.4|8.8.8.)ip范围

       如果只屏蔽IP 8.8.4.4 则写（8.8.4.4）
       如果只屏蔽IP段8.8.8. 则写（8.8.8.）
       屏蔽多段中间用|隔开，如(8.8.4.4|8.8.8.)