차단 된 IP가 차단 된 페이지로 리디렉션

Question

제공 업체 사이트에서 제공 한 .htaccess 편집기와 제어판이 제공되었습니다. 차단 된 IP를 나열했을 때이 메서드는 내 "차단 된"페이지로 리디렉션을 허용하지 않았습니다 ... IP는 물론 차단되었습니다 ... hehe.

그래서 저는 .htaccess 파일에서 IP를 차단하는 다른 방법을 연구했습니다. 현재 사용 :

RewriteCond %{REMOTE_ADDR} ^98\.137\.207\. [OR] 
RewriteCond %{REMOTE_ADDR} ^98\.218\.142\.121 [OR] 
RewriteCond %{REMOTE_ADDR} ^99\.33\.36\.101 
RewriteCond %{REQUEST_URI} !^/blocked.php$ 
RewriteRule ^(.*)$ /blocked.php [R] 

내 방문자가 그들이 목록에서 제거 할 이메일 수 /blocked.php 페이지로 리디렉션됩니다 차단.

질문 : 이것은 완전히 차단하는 것보다 안전하지 않습니까? 하나의 파일에 대한 액세스 권한을 보유하고 있기 때문에 해킹을 허용하여 다른 파일에 액세스 할 수 있습니다. 차단 된 파일은 완전히 액세스 할 수 없습니다.

Answer 1

답 : 예, 전체 블록보다 안전하지는 않지만이를 완화하기위한 조치를 취할 수 있습니다.

처음에 차단하려는 경우 의심스러운 사이트를 해킹하려고 시도하거나 잘못 조작 한 것으로 확인되었습니다. 따라서 차단 해제를 요청하기 위해 제공 한 액세스 권한은 최대로 좋다고 가정해야합니다. 의미 :

1. 더 많은 악용 가능성이있는 PHP 페이지가 아닌 일반 HTML 페이지로 설정합니다.
2. HTML 페이지를 기본 웹 루트와 별도의 디렉토리에 두어 해당 디렉토리의 규칙을 강화할 수 있습니다 (스크립트 실행, 심볼 링크 없음,보다 엄격한 권한 등).
3. 차단 해제 요청이 전자 메일 인 경우 주소를 나열하거나 mailto 링크를 제공하고 양식을 설정하지 마십시오. 이는 장난의 또 다른 수단입니다.