为了账号安全,请及时绑定邮箱和手机立即绑定

如何配置 Apache 以提供对来自被禁止 IP 地址的 POST 查询的自定义响应?

首页 猿问 如何配置 Apache...

如何配置 Apache 以提供对来自被禁止 IP 地址的 POST 查询的自定义响应?

PHP
www说 2022-07-16 17:21:39
有人试图破解我的 Wordpress 网站,所以我会惹恼他们。他们使用脚本将密码猜测直接发布到 wp-login.php 页面。我可以用我的 .htaccess 文件轻松地阻止它:<limit POST>order deny,allowdeny from 188.213.49.210</limit>ErrorDocument 403 /fakelogin.php但是 POST 不会重定向到我的 403 错误页面。对于那些好奇的人来说,fakelogin 页面会在他们每次猜测密码时强制下载整个乐高电影:<?php        $file_url = '/rsc/The.Lego.Movie.2014.m4v';        header('Content-Type: application/octet-stream');        header("Content-Transfer-Encoding: Binary");        header("Content-disposition: attachment; filename=\"" . basename($file_url) . "\"");        echo "Fake page";        readfile($file_url);?>我对php的了解有限。当他对 wp-login.php 进行 POST 时,我该如何执行上述任务?如果需要,我愿意编辑 wp-login.php。
查看完整描述

1 回答

?
largeQ

TA贡献2039条经验 获得超7个赞

根据您的问题,这是一个简单的解决方案。


如果有请求表单188.213.49.210,php 将重定向到下载页面。


<?php


$blocked_IP= $_SERVER['REMOTE_ADDR'];


if(preg_match("/188.213.49.210/",$blocked_IP)) { 

header('Location: https://example.com/The._Lego_Movie_2014_download_page.php');

exit; //<-- Here 

}

?>


查看完整回答
反对 回复 2022-07-16
  • 1 回答
  • 0 关注
  • 86 浏览

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信