CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

tfswebguy Nybegynder

01. juli 2008 - 12:10 Der er 9 kommentarer og
1 løsning

Blokere for bestemte IP adresse-områder

Hej eksperter

Hvordan kan jeg blokere bestemte IP adresse-scopes?

Så i min apache error log følgende:
[Tue Jul 01 10:08:30 2008] [error] [client 207.58.137.213] File does not exist: D:/root/a1b2c3d4e5f6g7h8i9
[Tue Jul 01 10:08:30 2008] [error] [client 207.58.137.213] script 'D:/root/adxmlrpc.php' not found or unable to stat
[Tue Jul 01 10:08:31 2008] [error] [client 207.58.137.213] File does not exist: D:/root/adserver
[Tue Jul 01 10:08:31 2008] [error] [client 207.58.137.213] File does not exist: D:/root/phpAdsNew
[Tue Jul 01 10:08:31 2008] [error] [client 207.58.137.213] File does not exist: D:/root/phpadsnew
[Tue Jul 01 10:08:31 2008] [error] [client 207.58.137.213] File does not exist: D:/root/phpads
[Tue Jul 01 10:08:32 2008] [error] [client 207.58.137.213] File does not exist: D:/root/Ads
[Tue Jul 01 10:08:32 2008] [error] [client 207.58.137.213] File does not exist: D:/root/ads
[Tue Jul 01 10:08:32 2008] [error] [client 207.58.137.213] script 'D:/root/xmlrpc.php' not found or unable to stat
[Tue Jul 01 10:08:33 2008] [error] [client 207.58.137.213] File does not exist: D:/root/xmlrpc
[Tue Jul 01 10:08:33 2008] [error] [client 207.58.137.213] File does not exist: D:/root/xmlsrv
[Tue Jul 01 10:08:33 2008] [error] [client 207.58.137.213] File does not exist: D:/root/blog
[Tue Jul 01 10:08:34 2008] [error] [client 207.58.137.213] File does not exist: D:/root/drupal
[Tue Jul 01 10:08:34 2008] [error] [client 207.58.137.213] File does not exist: D:/root/community
[Tue Jul 01 10:08:34 2008] [error] [client 207.58.137.213] File does not exist: D:/root/blogs
[Tue Jul 01 10:08:34 2008] [error] [client 207.58.137.213] File does not exist: D:/root/blogs

IP adressen viser forøvrigt en hjemmeside. Så det var ikke ligefrem svært at finde frem til synderen.

Men det er jo da irriterende, så hvordan kan jeg f.eks. sige at kun IP adresser 80.*.*.* må se mit site?

Synes godt om

showsource Seniormester

01. juli 2008 - 12:18 #1

Nu er det næppe den ip som der reelt requester din side.

Order Deny,Allow
Deny from 207.58.137

forhindrer adgang for folk med ip der starter med 207.58.137

Order Deny,Allow
Deny from All
Allow from 80.

skulle gerne forhindre visning af din side, medmindre ens ip starter med 80.

Synes godt om

jjkeller Nybegynder

01. juli 2008 - 12:47 #2

Det ser ud som om du bliver udsat for en sårbarhedsscanning. Hvis du bruger Mac OS X eller en anden form for UNIX, kan denne side måske hjælpe:
http://www.macosxhints.com/article.php?story=20020919054738194
Jeg har selv dette script kørende i modificeret form, det blokerer automatisk for en angriber.

Synes godt om

tfswebguy Nybegynder

01. juli 2008 - 12:51 #3

jjkeller - Det var nemlig også tanken jeg fik ;)
Bruger desværre Windows til maskinen "File does not exist: -->>D:/root/blogs<<-- "
hehe..

showsource - Kan man så egentlig skrive:
Order Deny,Allow
Deny from All
Allow from 80.,43.,osv

eller evt:
Order Deny,Allow
Deny from All
Allow from 80.
Allow from 43.
osv

??

Synes godt om

showsource Seniormester

01. juli 2008 - 13:02 #4

Uden komma, men med mellemrum

Order Deny,Allow
Deny from All
Allow from 80. 43.

Men må ærligt indrømme jeg ikke har testet på den måde, 80. men på 80.1
altså med et tal efter punktum

Synes godt om

showsource Seniormester

01. juli 2008 - 13:29 #5

Og b.t.w. skriv det hellere i en Directory-blok i httpd.conf, i stedet for at bruge .htaccess, medmindre selvf. du allerede har "aktiveret" .htaccess for dir'et

Synes godt om

tfswebguy Nybegynder

01. juli 2008 - 14:27 #6

Kan ligeså godt sætte det i httpd.conf selvom jeg godt nok har aktiveret .htaccess vel?

Synes godt om

showsource Seniormester

01. juli 2008 - 15:24 #7

Hvis du er vant til at bruge .htaccess, er det måske bedre at skrive det i den, så du ikke "misser" en opsætning hvis du en dag ændrer på det.

Grunden til jeg foreslår conf, er fordi apache kikker alle underdirs igennem for en .htaccess hvis det er aktiveret.

Synes godt om

showsource Seniormester

01. juli 2008 - 15:24 #8

kikker alle underdirs igennem => Ved hver request

Synes godt om

tfswebguy Nybegynder

22. september 2008 - 13:51 #9

showsource smid lige et svar tak :)
Har ikke brugt løsningen, men det er en løsning, så du skal have det du har gjort dig fortjent til ;)

Synes godt om

showsource Seniormester

23. september 2008 - 20:27 #10

Ok da .....

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

It-udvikling & AI kurser

Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Se alle It-udvikling & AI kurser

Flere spørgsmål fra Webservere kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
HTML-LINKS Af snestrup2000 i Webservere	2	16/11/202415:33	16/11/202418:41
Wordpress fejl Action Scheduler ? Af fimo i Webservere	2	24/10/202410:16	27/10/202412:07
My Cloud Home (hjemme server) Af Erik Hovedskou i Webservere	13	19/10/202419:51	20/10/202419:35
Periodisk lang responstid Af AlbertK i Webservere	3	23/08/202415:54	24/08/202421:48
Yousee Af nu_igen i Webservere	1	08/04/202408:21	09/04/202409:44

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS