我有一个登录系统,我试图使其尽可能安全。尝试十次失败后,我想阻止该IP地址。如何在PHP中打开一个文件,并在我的.htaccess文件中添加一行来阻止IP地址?这是我的.htaccess文件:
# Turn on RewriteEngine
RewriteEngine on
# Block IP addresses with too many failed attempts
RewriteCond %{REMOTE_ADDR} ^217.172.179.*$ [OR]
RewriteCond %{REMOTE_ADDR} ^217.172.180.*$
RewriteCond %{REQUEST_URI} !/error/blocked.php$ [NC]
RewriteRule ^(.*)$ /error/blocked.php [R,NC,L]
我希望PHP文件添加以下行:
RewriteCond %{REMOTE_ADDR} ^IPHERE$ [OR]
在适当的位置。
发布于 2012-04-30 03:37:03
我不建议直接编辑.htaccess文件。
相反,可以使用一个文件或数据库表来保存所有列入黑名单的IP地址,并在PHP中对其进行测试,而不是在Apache方面进行测试。
https://stackoverflow.com/questions/10375278
复制相似问题