آگاه‌سازی‌ها
پاک‌کردن همه

جلوگیری از حملات DDOS با استفاده از httaccess و Index


ارسال‌: 0
 ناشناس
شروع کننده موضوع
عضو شده: 52 سال قبل

توی این آموزش نحوه جلوگیری از حملات DDOS با استفاده ار httaccess و index رو بگیم .

متود Block IP برای محدود سازی Attacker

شاید براتون پیش اومده باشه شخصی شما رو تهدید به DDoS کردن سایتون کنه خوب ماهم میخوایم از ورودش به سایتمون جلوگیری کنیم پس شخصو با.htaccess محدود میکنیم (به قول معروف BANN) میشه که اصلا نتونه بیاد .

وارد httaccess بشید و این کد ها رو تهش اضافه کنید :


 
ErrorDocument 400 /index.php     ErrorDocument 401 /index.php       ErrorDocument 404 /index.php     ErrorDocument 405 /index.php       ErrorDocument 408 /index.php     ErrorDocument 410 /index.php       ErrorDocument 411 /index.php     ErrorDocument 412 /index.php       ErrorDocument 413 /index.php     ErrorDocument 414 /index.php       ErrorDocument 415 /index.php     ErrorDocument 500 /index.php       ErrorDocument 501 /index.php     ErrorDocument 502 /index.php       ErrorDocument 503 /index.php     ErrorDocument 506 /index.php    ErrorDocument 403 Google  order allow,deny allow from all  

کد زیر هم به ایندکس اصلی اضاف می کنیم :


 
$ip=$_SERVER['REMOTE_ADDR']; if(strpos(" ".$ip,"127.0.0.1")||strpos(" ".$ip,"192.168.0.")) echo "Known user!"; else ** $tried=explode('/',$_SERVER['REQUEST_URI']); switch($tried[1])** case 'cgi-bin': case 'apache2triadcp': case 'awstats': case 'phpxmail': case 'uebimiau': case 'phpsftpd': case 'cpanel': case 'mss': case 'webmail': case 'admin': ** $htaccess=file_get_contents(".htaccess"); $htaccess=substr($htaccess,0,strpos($htaccess,"allow from all"))."deny from ".$ip."/255.255.255.0rnallow from allrn"; file_put_contents(".htaccess",$htaccess); echo " Forbidden! Your IP has been banned!" break; } } } ?>
 

خوب حالا IP Attacker خودتو ن وبنویسید و فایلتون و به هاست اضاف کنید !

 if(strpos(" ".$ip,"127.0.0.1")||strpos(" ".$ip,"192.168.0.")) echo "Known user!"; else 

منبع

2 پاسخ
ارسال‌: 1
(@ramtin2025)
New Member
عضو شده: 9 سال قبل

سلام
اگه آی پی مهاجم رو ندونیم باید چه کار کنیم ؟
همه که قبل از حمله خبر نمیدن
راه حل کلی واسه این کار وجود نداره ؟

پاسخ
ارسال‌: 524
(@hamed)
Honorable Member
عضو شده: 10 سال قبل

شما روی پوشه ادمین رمز بگذارید وا زافزونه های افزایش امنیت استفاده کنید تا هک نشید ای پی هم به دردتون نمیخوره چون میتونه هر دقیقه ای پی عوض کنه

پاسخ
اشتراک: