forwhatah 发表于 2014-3-5 06:01:53

关于web.config封堵IP设置

我要封堵semalt.com对我网站的访问,我先ping semalt.com,得到它的IP为217.23.11.15

因为我的网站是godaddy的windows主机,所以我只能修改web.config文件

我根据google到的资料,把以下代码加入到文件中的<system.webServer>下面, 结果我的网站都不能访问了!是不是我文件中的rewrite那块跟新加入代码有冲突?(教程中的web.config没有rewrite这些代码)
--------------
<security>
   <ipSecurity allowUnlisted="true">
       <clear/>            
       <add ipAddress="217.23.11.15"/>      
   </ipSecurity>
</security>
--------------

我的web.config文件修改成如下:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<security>
   <ipSecurity allowUnlisted="true">
       <clear/>            
       <add ipAddress="217.23.11.15"/>      
   </ipSecurity>
</security>
    <rewrite>
      <rules>
                        <rule name="wordpress" patternSyntax="Wildcard">
                                <match url="*"/>
                                        <conditions>
                                                <add input="{REQUEST_FILENAME}" matchType="IsFile" negate="true"/>
                                                <add input="{REQUEST_FILENAME}" matchType="IsDirectory" negate="true"/>
                                        </conditions>
                                <action type="Rewrite" url="index.php"/>
                        </rule></rules>
    </rewrite>
</system.webServer>
</configuration>



forwhatah 发表于 2014-3-5 06:24:40

上述方法使到整个网站都不能访问!!!再查资料,有鬼佬指出上述方法不适合共享主机,给出个rewrite的方法...不折腾了,由得它访问了!semalt去死!

liwoonゞ 发表于 2014-3-5 06:36:27

semalt.com确实是个令人讨厌的网站,也天天来我的网站

月光飞燕 发表于 2014-3-5 09:27:33

使用全局防火墙来封锁ip即可

jiaruseng 发表于 2014-3-5 12:39:13

godaddy应该有SSH的 不知道设置iptables可以封IP不 建议楼主试下

chongsha 发表于 2014-3-5 15:28:46

:L用的CMS做的?会写程序的话 可以判断来源,然后屏蔽!

起点 发表于 2014-3-5 15:56:37

是否 allowUnlisted="true" 改成 allowUnlisted="false"

forwhatah 发表于 2014-3-6 01:43:39

起点 发表于 2014-3-5 15:56 static/image/common/back.gif
是否 allowUnlisted="true" 改成 allowUnlisted="false"

这个我也想过,查到的资料中是true,也有些资料本身也比较乱,改天有心情时再试下false

页: [1]
查看完整版本: 关于web.config封堵IP设置