apache如何禁止某个域名的访问?

2017-01-16 21:36:00

apache如何禁止某个域名的访问?

小弟的服务器提供外链贴图服务,最近发现有很多黄色网站使用站点的贴图服务,造成带宽的浪费,apache服务器访问日志如下,

[root@w1 access_log]# tail 2008031716

1205752130 /5VxK/75903181/75903181_35223.jpg [url]http://se.97mo.com/html/12/2008-2-21/67670.shtml[/url]
1205752130 /5VxK/75903174/75903174_16065.jpg [url]http://se.97mo.com/html/12/2008-2-21/67670.shtml[/url]
1205752127 /5DsQ/76547041/76547041_40890.png [url]http://blog.sina.com.cn/wangmingzhu[/url]
1205752130 /5VxK/75903165/75903165_15765.jpg [url]http://se.97mo.com/html/12/2008-2-21/67670.shtml[/url]

1205752130 /5The/72466876/72466876_29219.jpg [url]http://dsese.com/Html/AP/6929388515270.html[/url]
1205752130 /5VxK/75903170/75903170_6102.jpg [url]http://se.97mo.com/html/12/2008-2-21/67670.shtml[/url]
1205752130 /5VxK/75903162/75903162_22020.jpg [url]http://se.97mo.com/html/12/2008-2-21/67670.shtml[/url]
1205752130 /5VxK/75903158/75903158_46156.jpg [url]http://se.97mo.com/html/12/2008-2-21/67670.shtml[/url]

如何屏蔽掉这个域名:[url]http://se.97mo.com[/url]的访问?

最好具有扩展性,比如弄个配置文件,以后只要发现黄色网站,把地址写进配置文件就可以了,也就是方便维护?

小弟请教了!
先谢谢兄弟们!

 

justinyun

dig [url]http://se.97mo.com[/url]

流量分析+iptables

 

huifeideluotuo

楼上大哥速度真快,谢谢了,

客户端打开这个域名,是客户端去我的服务器请求页面,不是黄色网站的服务器端,那么客户端的地址不确定,就没办法通过源地址进行过滤了。

是这样理解的吧。

 

justinyun

只提供想法,不提供方法,:mrgreen:

rewrite url/uri

 

huifeideluotuo

恩,我也是想通过重写进行过滤,但是不知道如何写,以后维护起来方便?
还是谢谢兄弟你了。

 

huifeideluotuo

二楼兄弟方便留个联系方式不?

 

justinyun

站内短信,看到即会回复! :mrgreen:

 

gaokai

有两种策略,比较适合你的疑问的一种如下:

修改httpd.conf
找到
在这个Dirctory容器内添加:
SetEnvIfNoCase Referer "^[url]http://se.97mo.com/[/url]" local_ref=1

Order Allow,Deny
Allow from all
Deny from env=local_ref


#service httpd restart

其中的FilesMatch 对象,还需要根据自身的环境进行改动。比如路径或者添加(JPG|jpg|gif|mp3)等等。

[[i] 本帖最后由 gaokai 于 2008-3-18 05:16 编辑 [/i]]

 

justinyun

不错不错,使用环境变量及匹配控制权限,不过最好使用正则!:mrgreen:

 

3645636

[url]http://bbs.chinaunix.net/thread-1067004-1-1.html[/url]

 

opbsder

如何禁止一批外部列表中的主机对我们服务器的访问?
解决方案:

RewriteEngine on
RewriteMap hosts-deny txt:/path/to/hosts.deny
RewriteCond ${hosts-deny:%{REMOTE_HOST}|NOT-FOUND} !=NOT-FOUND [OR]
RewriteCond ${hosts-deny:%{REMOTE_ADDR}|NOT-FOUND} !=NOT-FOUND
RewriteRule ^/.* - [F]

请根据你的实际情况修改

发表评论:

Powered by PHP 学习者(mail:517730729@qq.com)

原百度博客:http://hi.baidu.com/ssfnadn

备案号:闽ICP备17000564号-1

开源中国 PHPCHINA