禁止ip与ubuntu/apache谁要求一定的路径

rvpgvaaj  于 12个月前  发布在  Apache
关注(0)|答案(1)|浏览(117)

我在我的望远镜(Laravel)中看到大量的请求试图获取“.env”文件。
我想阻止任何请求此资源的IP,例如:我想阻止任何请求http://example.com/.envhttp://example.com/../.env或其他任何IP,如果URL包含“.env”,总结一下,我想立即阻止它。
我正在检查firewalldiptables,但我不知道如何把它按顺序排列。有人能一步一步地解释如何在Ubuntu 20 + Apache中做到这一点吗?
我会感激很多人的!谢谢

bnl4lu3b

bnl4lu3b1#

我认为你试图做的事情是不可能的firewalld或iptables,我不是这些技术的Maven,但我很肯定他们不工作在OSI层,那里有足够的信息来阻止一个HTML URI,至少不实际。
你可能在寻找一个Web应用程序防火墙(WAF)。快速搜索Laravel WAF会在结果的顶部显示这个项目:https://github.com/akaunting/laravel-firewall,这可能会有所帮助。
我建议您尝试分离关注点,以便您的服务器对网络级别的关注点不可知。
我建议你使用Cloudflare这样的东西来做到这一点,然后你可以创建页面规则来限制对某些URL或子域的访问。

相关问题