내 웹사이트에서 회사 전체를 어떻게 차단할 수 있나요?[닫은]

Question

자세한 내용은 다루지 않겠지만 회사 전체가 내 웹사이트에 접근하는 것을 금지하고 싶습니다.gethostbyaddr()을 사용하여 PHP에서 원격 호스트 이름을 확인하면 작동하지만 이로 인해 페이지 로드 속도가 너무 느려집니다.대규모 조직(예:hp.com 또는 microsoft.com)에는 IP 주소 블록이 있는 경우가 많습니다.어쨌든 전체 목록을 얻을 수 있습니까? 아니면 느린 역방향 DNS 조회로 인해 문제가 발생합니까?그렇다면 속도를 높일 수 있을까요?

편집하다:좋아요, 이제 .htaccess 파일을 사용하여 범위를 금지할 수 있다는 것을 알았습니다.이제 특정 조직에 대해 해당 범위가 어느 정도여야 하는지 어떻게 알 수 있습니까?

Answer 1

.htaccess는 어떻습니까?

Deny from x.x.x.x

범위를 거부해야 하는 경우 다음과 같이 말합니다.192.168.0.x를 사용하면

Deny from 192.168.0

호스트 이름에도 동일하게 적용됩니다.

Deny from sub.domain.tld

또는 PHP 솔루션을 원하는 경우

$ips = array('1.1.1.1', '2.2.2.2', '3.3.3.3');
if(in_array($_SERVER['REMOTE_ADDR'])){die();}

htaccess 메서드에 대한 자세한 내용은 다음을 참조하세요. 이것 페이지.

이제 범위를 결정하는 것이 어려울 것입니다. 대부분의 회사(대기업이 아닌 한)는 귀하와 저처럼 동적 IP를 갖게 될 것입니다.
이것은 제가 이전에 처리해야 했던 문제이며 가장 좋은 방법은 호스트 이름이나 전체 범위를 금지하는 것입니다. 예를 들어 호스트 이름이 192.168.0.123에 있는 경우 192.168.0.123을 금지하면 불행하게도 몇 가지를 얻게 될 것입니다. 어떤 방법을 사용하든 무고한 사람들.

Answer 2

안전한 웹 호스팅을 실행하고 있다면 방화벽이 있습니다.그걸 써.

대기업은 IP 주소 블록을 보유하고 있지만 소규모 회사라도 IP를 변경하는 경우는 거의 없습니다.따라서 성능을 저하시키지 않고 이를 수행할 수 있는 쉬운 방법이 있습니다.

매달 로그의 모든 IP에 대해 역조회를 수행한 다음 해당 회사에서 사용하는 모든 IP를 방화벽에 거부로 설정합니다.

잠시 후 동적 주소가 있는지 여부를 확인하기 시작합니다.그렇다면 연결 시도마다 역방향 조회를 수행해야 할 수도 있지만 소규모 회사가 아닌 이상 걱정할 필요가 없습니다.

Answer 3

계속 사용 gethostbyaddr(), 그러나 캐시 뒤에 있습니다.IP 주소당 한 번만 이 문제를 해결하면 되며, 그렇게 하면 심각한 성능 문제가 되지 않습니다.원하는 경우 서버 로그에서 캐시를 준비하여 재방문 사용자가 일회성 속도 저하를 겪지 않도록 하세요.

Answer 4

회사 사람들이 귀하의 사이트에 액세스하는 것을 약간 불편하게 만드는 것이 목표라면 위의 조언을 따르십시오.그러나 항상 프록시를 통과할 수 있으므로 모든 액세스를 차단하고 있는지 완전히 보장할 수는 없습니다.그리고 나머지 대중이 액세스할 수 있다면 archive.org, 검색 엔진 캐시 등에 대해 걱정해야 합니다.

아마도 당신이 찾고 있는 대답은 아닐 것입니다. 그러나 그것은 정확합니다.

Answer 5

Apache를 사용하는 경우 .htaccess를 살펴보십시오. .htaccess 튜토리얼

Answer 6

먼저 회사를 검색해 보세요. whois.net.그것이 단지 하나의 도메인이라는 것을 알고 있다면 whois 조회를 수행하십시오.그렇지 않은 경우 키워드로 소유한 도메인을 검색하세요.

whois 쿼리를 통해 회사에 할당된 기본 IP 범위를 확인한 다음 그에 따라 거부 규칙을 구축할 수 있습니다.

Answer 7

알아요 위키스캐너 회사나 다른 조직을 검색한 다음 해당 조직에 속한 IP 주소 범위를 나열할 수 있습니다.예를 들어, 여기에 모든 내용이 나와 있습니다. Google에 속한 IP 주소, 적어도 WikiScanner에 따르면.

에 따르면 어떻게StuffWorks, 그들은 "IP2Location"이라는 것을 사용합니다.

Answer 8

실제 서버 구성에 액세스할 수 있습니까?그렇다면 서버에 따라 구성에서 이를 수행할 수 있습니다.

보다 이것 도움이 될 수 있는 몇 가지 정보에 대한 스레드입니다.

Answer 9

http://en.wikipedia.org/wiki/Rwhois텔넷 rwhois.arin.net 4321

이것은 작동하는 데 사용되었습니다.

Answer 10

로드는 웹서버에 가해져서는 안 되며, 방화벽에 가해져야 합니다.

Answer 11

위의 기술을 사용하면 특정 회사가 귀하의 웹 사이트에 액세스하는 것을 완전히 금지하는 것은 불가능합니다.프록시 서버를 사용하거나 집에서 사이트를 보는 것은 여전히 ​​가능합니다.

액세스 권한이 있는 사용자를 절대적으로 제어하려면 인증되고 승인된 사용자만 사이트에 액세스하도록 허용해야 합니다.