RonanC Postado Junho 4, 2014 Compartilhar Postado Junho 4, 2014 Boa noite companheiros. Estou pesquisando uma forma de bloquear via htacess uma determinada pasta de um domínio ou sub domínio usando htacess rewrite etc,. Creio que o caminho seja este mais ou menos deny from 200.243.90. # Bloquear acesso de todos os IP's entre 200.243.90.0 e 200.243.90.255allow from 189.53. # Liberar acesso de todos os IP's entre 189.53.0.0 e 189.53.255.255# Obs: Tem o ponto depois do número, pois ele indica ao Apache que se trata de range deny from 64.55.0.0/16allow from 66.15.1.128/255.255.255.128 Porém, não testei, pois pretendo utilizar a lista txt que um outro amigo do portal do host postou na dica para proteger o servidor todo usando o CSF. que aliás funciona muito bem e estou usando ela para bloquear as postas do cpanel, whm, ssh e ftp. Porém alguns sites gostaria de fechar o acesso vindo do exterior e deixar somente liberado para o Brasil. Alguém já fez isso via htacess ? Obrigado! 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Thiago Sabaia Postado Junho 4, 2014 Compartilhar Postado Junho 4, 2014 Nunca fiz isso por htaccess, quando preciso faço pelo CSF mesmo. 0 Citar thiagosabaia.net Link para o comentário Compartilhar em outros sites More sharing options...
LucasOliveira Postado Junho 4, 2014 Compartilhar Postado Junho 4, 2014 Eu acho que vai aumentar o load consideravel, pois ele vai responder a requisição pois vai tem de ler o htaccess. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
RonanC Postado Junho 4, 2014 Autor Compartilhar Postado Junho 4, 2014 Segue a quem tiver interesse, consegui fazer aqui, basta colocar no htacess da pasta desejada. Lembrem-se de adicionar os ips dos bots do google e afins para não prejudicar o index dos mesmos. http://www44.zippyshare.com/v/88592363/file.html 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
RonanC Postado Junho 4, 2014 Autor Compartilhar Postado Junho 4, 2014 Nunca fiz isso por htaccess, quando preciso faço pelo CSF mesmo. Dá pra bloquear um dominio especifico do servidor via csf ? 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
c0l3r4 Postado Junho 4, 2014 Compartilhar Postado Junho 4, 2014 Dá pra bloquear um dominio especifico do servidor via csf ? CSF é baseado em iptables, e o mesmo funciona somente com endereços IPs. Portanto o bloqueio por nome de domínio no iptables não é possível, mas você pode utilizar o IP do domínio. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Marco Antonio Postado Junho 4, 2014 Compartilhar Postado Junho 4, 2014 Eu acho que vai aumentar o load consideravel, pois ele vai responder a requisição pois vai tem de ler o htaccess. Isso é fato, aumenta sim, e bastante 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
RonanC Postado Junho 4, 2014 Autor Compartilhar Postado Junho 4, 2014 Não senti muita diferença, também vou bloquear logins stmp e pop3 usando as regras que outro amigo indicou usando script no csf. Muito bom. valeu! 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
MyWay Hosting Postado Julho 21, 2014 Compartilhar Postado Julho 21, 2014 Boa noite companheiros. Estou pesquisando uma forma de bloquear via htacess uma determinada pasta de um domínio ou sub domínio usando htacess rewrite etc,. Creio que o caminho seja este mais ou menos deny from 200.243.90. # Bloquear acesso de todos os IP's entre 200.243.90.0 e 200.243.90.255allow from 189.53. # Liberar acesso de todos os IP's entre 189.53.0.0 e 189.53.255.255# Obs: Tem o ponto depois do número, pois ele indica ao Apache que se trata de range deny from 64.55.0.0/16allow from 66.15.1.128/255.255.255.128 Porém, não testei, pois pretendo utilizar a lista txt que um outro amigo do portal do host postou na dica para proteger o servidor todo usando o CSF. que aliás funciona muito bem e estou usando ela para bloquear as postas do cpanel, whm, ssh e ftp. Porém alguns sites gostaria de fechar o acesso vindo do exterior e deixar somente liberado para o Brasil. Alguém já fez isso via htacess ? Obrigado! Olá Ronan O .htaccess irá bloquear apenas a porta 80 e não as demais. Isso é um bloqueio para APACHE ! Bloquear via .htaccess uma pasta é mais racional que usar o CSF visto que inclusive isso não é possível. As regras irão valer para todo servidor e se a range for gigante o CSF vai quebrar. Para todos demais serviços como CPANEL, WHM, EMAILS e etc, você precisa pegar a mesma lista e colocar no hulk sendo na whitelist. Na blacklist vc precisa bloquear mundo inteiro e então liberar o Brasil na whitelist. No hulk apenas vc não irá usar as linhas deny e etc. Somente ips range Segue uma lista funcional. http://www.myway.com.br/security/somente_brasil.txt Você precisa baixar e renomear para .htaccess e então subir para a pasta que precisa segurança A lista não está atualizada com as últimas liberações IPV4 Se vc deseja atualizar, basta executar isso no ssh do linux caso tiver acesso wget ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest -O IpsBrasil.txt cat IpsBrasil.txt | /bin/grep ipv4 | /bin/grep BR | /usr/bin/awk -F '|' {'print $4 "/" 32-(log($5)/log(2))'} > IpsBrasilFinal.txt O resultado final sairá dentro de IpsBrasilFinal.txt Copie isso e coloque na whitelist do hulk. Na blacklist vc precisará criar um por um visto que ele não aceita um 0.0.0.0/0 Então vc precisará criar de 1 até 256 assim 1.0.0.0/8 2.0.0.0/8 até 256.0.0.0/8 Abraços ! 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Andre Bastos Postado Julho 23, 2014 Compartilhar Postado Julho 23, 2014 Talvez isso ajude: <limit GET POST PUT> order deny,allow deny from all allow from 150. allow from 186. allow from 187. allow from 188. allow from 189. allow from 200. allow from 201. allow from 185. allow from 178. allow from 143. allow from 177. allow from 184. allow from 175. allow from 176. allow from 161. allow from 164. allow from 155. allow from 144. allow from 146. allow from 147. allow from 152. allow from 157. allow from 170. </limit> 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.