Перейти к содержанию
AlexChina

Заблокировать доступ к сайту из Китая

Рекомендуемые сообщения

Нужно заблокировать доступ к сайту из Китая .

Нашел список ip Китая www.okean.com/antispam/iptables/rc.firewall.china - как прописать эти ip в .htaccess чтобы запретить с них доступ ?

Для пробы прoписывал один ip

#Ban IP
<Limit GET POST>
 order allow,deny
 allow from all
 deny from 110.152.205.51
</Limit>
#End ban IP

(110.152.205.51 - это ip компа в Китае к которому у меня есть доступ по RDP .)

И... ничего не изменилось .Захожу по RDP на комп в Китае и спокойно открываю свой сайт.

Подскажите - что не так ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Выведите в коде ip посетителя для начала, и посмотрите какой ip вам присваивается при выходе с китайской машины.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Выведите в коде ip посетителя для начала, и посмотрите какой ip вам присваивается при выходе с китайской машины.

дело не в прописанном ip  - похоже что это проблема с обработкой ip в связке Nginx + Apache.

Нашел 3 способа блокировки по ip которые у меня работают, может кому пригодится.

1) переадресовать (в .htaccess)

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^110\.152\.205\.51$
RewriteRule ^(.*)$ /goaway.html[L]

2)заблокировать (в .htaccess)

SetEnvIf Remote_Addr 110.152.205.51 realremoteaddr
order allow,deny
allow from all
deny from env=realremoteaddr

3) заблокировать в index.php

if($_SERVER['REMOTE_ADDR'] == "110.152.205.51"){
echo "Вход Запрещен!";
}

Свою проблему не решил ,потому что ни один из способов не работает если пишу ip в формате CIDR (напр.110.152.0.0/16)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deny from 110.152.0.0/16

так тоже не канает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deny from 110.152.0.0/16

так тоже не канает?

 

 

Так должно работать  - но у меня не хочет .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дальше еще интереснее.

решил проверить вот этот кусок кода в .htaccess

# Prevent Direct Access to files
<FilesMatch "\.(tpl|ini|log|png)">
 Order deny,allow
 Deny from all
</FilesMatch>

к tpl|ini|log добавил png после чего спокойно открыл рисунок   http://site.com/catalog/view/image/plus.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Похожий контент

    • От nykivanvas
      http://ChinaBuys.ru
      Мы предлагаем Китайскую электронику, под заказ. Проще говоря - мы посредники. Если, кто-то не знает, как заказать, товар в Китае, то обращается к нам.
      Создан на ocStore 1.5.4.1
    • От RGB
      Как написали в группе Opencart на Facebook, в связи с участием в ecom-asia.com движок будет полностью адаптирован под азиатский развивающийся рынок. Бурные темпы роста производственных мощностей в Китае, повышение уровня жизни и низкая конкуренция на рынке e-commerce - все эти факторы показывают безперспективность ориентации Opencart на неблагодарного западного пользователя, в результате чего сделаны первые шаги - локализован официальный сайт.
      В дальнейшем планируется переименование всех функций на понятный китайским программистам язык - так, функция getProductList будет называться 获得产品列表, аналогичным образом будут переименованы и другие функции. Пока что неизвестно, коснется ли эта участь имен классов.

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.