Я добавил этот код в мой файл .htaccess
#deny all russian IP's
Order allow,deny
deny from .ru
Allow from all
Мои вопросы:
.htaccess ? У меня много файлов .htaccess ; они повсюду с сайтом Prestashop.
Это может пойти где-нибудь в файле?
И да и нет. В общем, если вы добавили его в конец файла, все должно быть в порядке. Но причина, по которой я говорю «да и нет», заключается в том, что, не зная остального содержимого файла .htaccess , невозможно дать определенный ответ. Насколько я знаю, у вас есть другие директивы allow/deny которые могут помешать этому.
Положить ли код в корневой файл .htaccess?
Да! Это должно идти в корне. Мне не совсем понятна логика других файлов .htaccess на сайте Prestashop, но я не могу представить, что эти файлы без полномочий root .htaccess будут мешать. В общем случае файл .htaccess в корневом каталоге покрывает все остальные пути под ним.
Тем не менее, этот метод «охоты и клевки» не работает эффективно, так как вам нужно постоянно обновлять его; это даст вам больше головной боли, чем стоит.
Вместо этого, если вы являетесь системным администратором и знаете, как использовать IPtables и IPSec, тогда эти инструменты являются лучшей альтернативой блокированию целых диапазонов IP-адресов. Они быстрее, надежнее и гибче, чем просто бесконечный взлом файлов .htaccess . В этой теме о сбое сервера объясняются основы блокирования IP-адресов на уровне страны с использованием IPsec и IPtables, и его стоит посмотреть.
Но, опять же, поскольку это действительно инструменты ОС более глубокого уровня для блокировки IP-адресов, если вам неудобно использовать такие инструменты, вам может быть лучше просто использовать .htaccess на данный момент.
Я думаю ... вы не совсем понимаете связь между IP-адресами и доменными именами. Во - первых , как правило, если вы явно не настроить его таким образом, один или несколько доменов на карте по адресу IP, а не наоборот, и когда вы создали RDNS - ваш типичный веб - сервер dosen't заботиться о нем. Короче говоря .ru ничего не значат в этом контексте для вашего веб-сервера.
Вы можете спросить ... «А как же геоблокирование?"- ну, вы в основном найдете список IP-адресов - он же база данных geoip, и воспользуетесь каким-нибудь инструментом для блокировки.
Файл .htaccess действительно является переопределением для определенного каталога. Стоит помнить, что apache на самом деле не рекомендует его использовать. Если вы хотите что-то заблокировать, это должно быть установлено в основном конфигурационном файле.
Немного возиться - вы, очевидно, можете получить htaccess файлы из интернета со списком диапазонов IP-адресов - тот, который я сгенерировал здесь , составляет около 3 МБ для России - и я не уверен в эффектах выброса больших диапазонов IP-адресов для блокировки на вашем сервере