忘れなかったらアクセス制限の方法かいとくよ
って言ったのをさっき思い出したので(笑)
.htaccess に書く方法もあるけどサーバ持ってる人は httpd.confに書きましょう。
負荷がちょっと半端でないので(^^p
とりあえず前にも出したけど。。。
韓国 IP アドレスからのパケットを遮断する
から加工前のIPのリストをもらってきまする。
#必要な範囲のやつをもらってくださいな
でちょっぴり加工
すべての行の前に “Deny from “を足します。
ここまできたらもうほぼ終わり(笑)
あとは httpd.confの以下の部分に追加します。
<Directory />
xxxx <=このへんはなんか設定入ってるはず
order Deny,Allow
Allow from all
以下はずらずらっと上で加工したリストを追加。
</Directory>
あとはプロセス再起動したら制限かかりますな。
いちおこのサーバにも入れてるアクセス制限のファイル
アクセス制限ファイル
サーバにupして
vi で :r ファイル名
として読ませればいけるはず。
念のため説明をば(^^ゞ
order Deny,Allowで Deny を先に評価しますよと、でそのあとAllowを評価しまする
ただ Allow が All なのでDenyに引っかからなかったら誰でもOKと(^^p
Directory を / としてるのは DocumentRoot からアクセス制限かけてます。
まーほんとはhttpでなくて iptable でさっくり気ってあげた方が
いいとは思うんだけどね。これはこれで微妙に設定つらかったりするから・・・
とりあえずこれで対処してけれ(^^ゞ