如果發現某些 ip 的用戶在網站上搗亂,可以將他/她的 ip 封殺,這不但可以停止搗亂行為,也可以減少主機的資源浪費及頻寬,以下介紹透過 PHP 及 Apache 的 .htaccess 的實現方法。

PHP
如果要阻擋的 ip 不多,可以直接加上以下一行到程式頂端:

PLAIN TEXT
PHP:
  1. <?php
  2. if($_SERVER['REMOTE_ADDR'] == "192.168.1.101"){
  3.     exit();
  4. }
  5. ?>

以上程式碼很簡單,只要檢查訪客的 ip 是否 192.168.1.101,如果正確則結束程式罷了,但這樣的問題是當要阻擋的 ip 數量增多時,需要每次都在以上程式碼上加上 ip,要維護很不方便。以下的方法是使用文字檔儲存了要阻擋的 ip,每一行一筆資料,檔案為 ban_ip_list.dat,實現方法如下:

PLAIN TEXT
PHP:
  1. <?php
  2. $banned = file("ban_ip_list.dat");
  3. if(in_array($_SERVER['REMOTE_ADDR'], $banned)){
  4.     echo "You have been banned.";
  5.     exit();
  6. }
  7. ?>

以上第一包是從 ban_ip_list.dat 讀入每一行資料,並儲存到 $banned 陣列內,然後用 in_array() 檢查訪客的 ip 如果在陣列內,則印出 "You have been banned.",並且結束程式。

.htaccess
如果網站不是用 PHP 寫成,或者因為頁數很多,不想每個 PHP 程式逐一修改的話,可以用 .htaccess,只要在網站的根目錄建立一個 .htaccess 檔案 (如果已經存在則不用建立),加上以下內容即可:

Order Deny,Allow
Deny from xxx.xxx.xxx.xxx
Deny from xxx.xxx.xxx

這種方法可以限制特定 ip 或網段。