Sunday 17 August 2014 ساعت 11:19 AM
(آخرین تغییر در ارسال: Saturday 18 August 2018 ساعت 13:17 PM توسط ADMIN.)
چگونه در هاست ابری IP های مهاجم را به کمک htaccess مسدود نمائیم؟
تاریخ انتشار: 24 ارديبهشت 1392
[rtl]این روز ها کم و بیش هر وب سایت پربازدیدی حداقل یکبار با مشکلات ناشی از حملات اینترنتی dos و یا ddos به وب سایت و یا سرور خود روبرو شده است. در خیلی از مواقع چنین حملات مشکلات زیادی را برای صاحب وب سایت یا سرور بوجود می آورد. اگر شما از هاست ابری پارس پک استفاده می کنید این مقاله می تواند به شما کمک نماید. یکی از راه ها برای مقابله با چنین حملاتی، مسدود کردن IP سرور مهاجم می باشد تا با محدود شدن دسترسی مهاجم به سرور میزبانی کننده وب سایت شما حملات آن دفع گردد.[/rtl]
deny from 255.0.0.0
deny from 123.45.6.
allow from all[/rtl]
[rtl]order allow,deny
allow from 255.0.0.0
deny from all[/rtl]
تاریخ انتشار: 24 ارديبهشت 1392
[rtl]این روز ها کم و بیش هر وب سایت پربازدیدی حداقل یکبار با مشکلات ناشی از حملات اینترنتی dos و یا ddos به وب سایت و یا سرور خود روبرو شده است. در خیلی از مواقع چنین حملات مشکلات زیادی را برای صاحب وب سایت یا سرور بوجود می آورد. اگر شما از هاست ابری پارس پک استفاده می کنید این مقاله می تواند به شما کمک نماید. یکی از راه ها برای مقابله با چنین حملاتی، مسدود کردن IP سرور مهاجم می باشد تا با محدود شدن دسترسی مهاجم به سرور میزبانی کننده وب سایت شما حملات آن دفع گردد.[/rtl]
[rtl]برای این منظور ابتدا می بایست با ورود به بخش کاربری ، مراجعه به پنل میزبانی ابری و ورود به دایرکت ادمین به بخش logs رفته و IP های حمله کننده را استخراج نمائید. پس از مشاهده و تشخیص IP هایی که مراجعه آنها به وب سایت شما غیر عادی می باشد، می توانید به کمک روش زیر نسبت به مسدود سازی آنها اقدام فرمائید. البته این فایل توسط اکثر اسکریپت های مورد استفاده قبلا ایجاد شده است ، در غیر اینصورت می بایست یک فایل text با نام " .htacess " ایجاد نمائید ( نقطه در ابتدای فایل قرار دارد. )[/rtl]
[rtl].htaccess چیست و چگونه به کمک آن IP های مهاجم را مسدود نمائیم؟[/rtl]
[rtl].htaccess یک فایل پنهان ( hidden ) در درون پوشه public_html است که تنظیمات قابل اعمال بر روی وب سرور را می توانید در آن وارد نمائید و در واقع برای مدیریت کردن امکانات وب سرور آپاچه ( Apache web server ) به کار می رود. [/rtl]
[rtl]برای مسدود ساختن یک و یا دسته ای از IP ها می توانید از دستوارت زیر در فایل .htaccess استفاده فرمائید:[/rtl]
[rtl]order allow,denydeny from 255.0.0.0
deny from 123.45.6.
allow from all[/rtl]
[rtl]مطابق خط دوم ای پی 255.0.0.0 دیگر به سایت شما دسترسی نخواهد داشت. در خط سوم اگر دقت فرمائید، تنها 3 بخش از 4 بخش IP ذکر شده است، این به آن معناست که هر IP ای که 3 بخش اول آن با مورد فوق منطبق باشد دیگر به سایت دسترسی نخواهد داشت. برای مثال IP های 123.45.6.2 و یا 123.45.6.112 دیگر به وب سایت دسترسی نخواهد داشت.[/rtl]
[rtl]اگر می خواهید دسترسی همه به جز خودتان را مسدود نمائید نیز می توانید از دستورات زیر استفاده فرمائید:[/rtl]
[rtl]order allow,deny
allow from 255.0.0.0
deny from all[/rtl]
دقت فرمائید که می بایست IP اینترنتی کامیپوتر خود را که توسط ISP به مودم به شما اختصاص داده شده است را در بالا وارد نمائید. البته معمولا IP اینترنت شما ثابت نمی ماند ، پس باید در استفاده از آن دقت فرمائید.