php - 阻止不需要的访客 : htaccess, iptables,或者只是数据库

标签 php security .htaccess iptables

我们最近有一个客户被机器人注册帐户以及寻找不存在的目录(/phpmyadmin/、/pma/、/members/、/admin/等)所困扰。我们已经创建了一种方法来抓取访问日志并识别恶意 IP,但我想知道最有效的解决方案。

在最初的抓取之后,我尝试将大约 10,000 个 IP 添加到 iptables 以被阻止。这似乎让事情变得有点慢,我开始想知道什么能最好地阻止有问题的机器人/恶意用户。使用 iptables、htaccess 或只是一个数据库。数据库方法似乎是最简单的,但如果在 htaccess 或 iptables 级别阻止它们更有效,我宁愿不要让恶意用户浪费查询。

有没有适合大量地址的方法?如果有的话,每个方面的考虑因素是什么?

这是一个运行 PHP/MySQL 应用程序的简单网络服务器。

谢谢。

最佳答案

对于大量注册部分,简单有效的验证码应该可以完成。

关于php - 阻止不需要的访客 : htaccess, iptables,或者只是数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9623757/

上一篇:php - 与默认的 Ubuntu 构建相比,为什么重新编译的 PHP 使用大量 CPU?

下一篇:php oci_bind_by_name float

相关文章:

Apache .htaccess 密码通过相对路径保护

php - 在 PHP 中打开 epub 文件

phpmyadmin 拒绝所有权限(Arch Linux 设置)

php - 当我单击“取消”按钮时,它不会删除数据库行

ruby-on-rails - 如何限制 Net::HTTP 请求的大小?

swift - SecIdentity + Force Cast 违规 : Force casts should be avoided. (force_cast)

php - 将 Apache 连接到远程 MySQL

ruby-on-rails - 即使通过 HTTP 在 RoR 中的 session cookie 上设置 "secure"标志

.htaccess - (htaccess) 将 php 文件的英文名称重写为其荷兰语等效名称

php - zend 和 htaccess 的问题

©2024 IT工具网  联系我们