阻止IP重定向到我的阻止頁面

Question

我有一個提供商提供的.htaccess編輯器從我的提供商站點和我的控制面板運行。當我列出IP阻止時，該方法不允許重定向到我的「阻止」頁面......當然，IP的阻塞......嘿嘿。

因此，我研究並找到了另一種在.htaccess文件中阻止IP的方法。現在使用：

RewriteCond %{REMOTE_ADDR} ^98\.137\.207\. [OR] 
RewriteCond %{REMOTE_ADDR} ^98\.218\.142\.121 [OR] 
RewriteCond %{REMOTE_ADDR} ^99\.33\.36\.101 
RewriteCond %{REQUEST_URI} !^/blocked.php$ 
RewriteRule ^(.*)$ /blocked.php [R] 

我阻止遊客被重定向到/blocked.php頁面，他們可以通過電子郵件發送給從列表中刪除。

問題： 這是不是比完全阻止他們安全...可以訪問一個文件允許他們任何黑客入侵其他文件，否則將無法訪問，如果他們完全被阻止？

Answer 1

簡短回答：是的，它比整塊更安全，但您可以採取措施來緩解這種情況。

如果你首先阻止了他們，我猜你可能會懷疑他們，或將他們識別爲試圖破解你的網站或以其他方式行事不端。因此，無論您提供什麼樣的訪問權限以允許他們請求解除阻止，都應該認爲他們無能爲力。這意味着：

1. 使其成爲一個普通的HTML頁面，而不是一個php頁面，它有更多的濫用潛力。
2. 將HTML頁面放置在與主Web根目錄不同的目錄中，以便您可以收緊該目錄上的規則（無腳本執行，無符號鏈接，更嚴格的權限等）。
3. 如果解除封鎖的請求是通過電子郵件發送的，只需列出地址或給一個mailto鏈接，不要設置一個表單，這是另一個惡作劇的途徑。