Jump to content
Sign in to follow this  
AlexChina

Заблокировать доступ к сайту из Китая

Recommended Posts

Нужно заблокировать доступ к сайту из Китая .

Нашел список ip Китая www.okean.com/antispam/iptables/rc.firewall.china - как прописать эти ip в .htaccess чтобы запретить с них доступ ?

Для пробы прoписывал один ip

#Ban IP
<Limit GET POST>
 order allow,deny
 allow from all
 deny from 110.152.205.51
</Limit>
#End ban IP

(110.152.205.51 - это ip компа в Китае к которому у меня есть доступ по RDP .)

И... ничего не изменилось .Захожу по RDP на комп в Китае и спокойно открываю свой сайт.

Подскажите - что не так ?

Share this post


Link to post
Share on other sites

Выведите в коде ip посетителя для начала, и посмотрите какой ip вам присваивается при выходе с китайской машины.

Share this post


Link to post
Share on other sites

Выведите в коде ip посетителя для начала, и посмотрите какой ip вам присваивается при выходе с китайской машины.

дело не в прописанном ip  - похоже что это проблема с обработкой ip в связке Nginx + Apache.

Нашел 3 способа блокировки по ip которые у меня работают, может кому пригодится.

1) переадресовать (в .htaccess)

RewriteEngine On
RewriteCond %{REMOTE_ADDR} ^110\.152\.205\.51$
RewriteRule ^(.*)$ /goaway.html[L]

2)заблокировать (в .htaccess)

SetEnvIf Remote_Addr 110.152.205.51 realremoteaddr
order allow,deny
allow from all
deny from env=realremoteaddr

3) заблокировать в index.php

if($_SERVER['REMOTE_ADDR'] == "110.152.205.51"){
echo "Вход Запрещен!";
}

Свою проблему не решил ,потому что ни один из способов не работает если пишу ip в формате CIDR (напр.110.152.0.0/16)

Share this post


Link to post
Share on other sites
deny from 110.152.0.0/16

так тоже не канает?

Share this post


Link to post
Share on other sites
deny from 110.152.0.0/16

так тоже не канает?

 

 

Так должно работать  - но у меня не хочет .

Share this post


Link to post
Share on other sites

Дальше еще интереснее.

решил проверить вот этот кусок кода в .htaccess

# Prevent Direct Access to files
<FilesMatch "\.(tpl|ini|log|png)">
 Order deny,allow
 Deny from all
</FilesMatch>

к tpl|ini|log добавил png после чего спокойно открыл рисунок   http://site.com/catalog/view/image/plus.png

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Similar Content

    • By nykivanvas
      http://ChinaBuys.ru
      Мы предлагаем Китайскую электронику, под заказ. Проще говоря - мы посредники. Если, кто-то не знает, как заказать, товар в Китае, то обращается к нам.
      Создан на ocStore 1.5.4.1
    • By RGB
      Как написали в группе Opencart на Facebook, в связи с участием в ecom-asia.com движок будет полностью адаптирован под азиатский развивающийся рынок. Бурные темпы роста производственных мощностей в Китае, повышение уровня жизни и низкая конкуренция на рынке e-commerce - все эти факторы показывают безперспективность ориентации Opencart на неблагодарного западного пользователя, в результате чего сделаны первые шаги - локализован официальный сайт.
      В дальнейшем планируется переименование всех функций на понятный китайским программистам язык - так, функция getProductList будет называться 获得产品列表, аналогичным образом будут переименованы и другие функции. Пока что неизвестно, коснется ли эта участь имен классов.

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.