Một số thủ thuật với htaccess Mod Rewrite (chặn IP,...)

Đôi khi trong quá trình xây dựng và phát triển website, bạn cần chuyển hướng hoặc chặn truy cập từ một vài IP, 1 vài dải IP hay thậm chí 1 vài quốc gia? Bài viết này hướng dẫn bạn chuyển hướng hoặc chặn truy cập từ IP bằng mod Rewrite (.htaccess).

Redirect banned IPs

Chuyển hướng tất cả các IP trong list sang một địa chỉ website khác – Redirect banned IPs:

1 2 3 4 5

# Redirect banned IPs RewriteCond %{REMOTE_ADDR} 123.24.* [OR] RewriteCond %{REMOTE_ADDR} 123.25.26.* [OR] RewriteCond %{REMOTE_ADDR} 123.24.25.26 RewriteRule ^.*$ https://www.google.com [R=307,L]

Như ví dụ bên trên là chuyển hướng tất cả các IPs thuộc dải 123.24.x.x hoặc 123.25.26.x hoặc đích danh IP: 123.24.25.26 (x <=255) sang trang https://www.google.com. 

Generic htaccess redirect all http to https

Chuyển hướng từ http sang https – Generic htaccess redirect all http to https

1 2 3

# all http to https RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [NC,R=301,L]

Hoặc

1 2 3 4 5

# all http to https RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC] RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L]

Hoặc

1 2 3

RewriteCond %{HTTPS} off [OR] RewriteCond %{HTTP_HOST} ^www\. [NC] RewriteRule ^ https://bienthuy.com%{REQUEST_URI} [R=301,L,NE]

Generic htaccess redirect www to non-www

Chuyển hướng tất cả các truy cập tới http://www.abc.com sang http://abc.com – Generic htaccess redirect www to non-www:

1 2 3 4 5

# Generic htaccess redirect www to non-www RewriteEngine On RewriteBase / RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC] RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

Redirect non-www to www

Chuyển hướng tất cả các truy cập tới http://abc.com sang http://www.abc.com (Redirect non-www to www in .htaccess):

1 2 3 4

# Generic htaccess redirect non-www to www RewriteEngine On RewriteCond %{HTTP_HOST} !^www\. RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]

Adding custom error pages

Tạo trang báo lỗi theo ý mình – Adding custom error pages:

1 2 3 4 5 6 7 8

ErrorDocument 401 /abc.shtml ErrorDocument 402 /abc.shtml ErrorDocument 403 /abc.shtml ErrorDocument 404 /abc.shtml ErrorDocument 500 /abc.shtml ErrorDocument 501 /abc.shtml ErrorDocument 502 /abc.shtml ErrorDocument 503 /abc.shtml

Change the timezone of server

Đổi múi giờ mặc định trên server – change the timezone of server to the local time:

1 2	# Changing the server timezone to the local timezone php_value date.timezone Asia/Ho_Chi_Minh

Danh sách các timezone phù hợp có thể tìm tại đây:
http://php.net/manual/en/timezones.php

Allow only selected IP addresses access

Chỉ cho phép vài IP truy cập

1 2 3 4

order deny,allow deny from all allow from 12.34.56.78 allow from 10.20.30.40

Deny visitors by referrer

Chặn hết các truy cập có xuất phát từ một số trang nhất định. Ví dụ trên trang abc.com có link đến trang của mình và mình muốn chặn truy cập đó, khi khách nhấn vào link trên trang abc.com sang trang của mình thì sẽ báo lỗi 403.

1 2 3 4

RewriteCond %{HTTP_REFERER} semalt.com [NC,OR] RewriteCond %{HTTP_REFERER} abc.com [NC,OR] RewriteCond %{HTTP_REFERER} seoanalyses.com [NC] RewriteRule .* - [F]

Chặn truy cập theo IP hoặc dải IP – Deny by IP or IP range:

Đầu tiên chúng ta phải khai báo việc chặn và cho phép trong file .htaccess:

1 2	order allow,deny allow from all

Tiếp theo, chúng ta sẽ khai báo việc chặn truy cập theo IP. Thêm các dòng sau vào giữa hai dòng ta khai báo bên trên:

1 2 3 4 5

# Việc chặn này sẽ xuất ra thông báo "403 Forbidden" với những truy cập từ dải IP 1.2 (ví dụ như 1.2.3.4, 1.2.55.69 ... ) # Matches 1.2.*.* Deny from 1.2. # Dòng này chặn chính xác IP 1.2.3.4 (vẫn cho phép truy cập nếu IP khác 1.2.3.4 - chẳng hạn 1.2.3.5 thì vẫn OK :D) Deny from 1.2.3.4

Thay đổi 1.2.3.4 với IP bạn muốn chặn. Nếu muốn chặn thêm IP thì chỉ việc thêm 1 dòng tương tự. Mình sẽ ví dụ một file .htaccess chặn vài IP riêng lẻ và 1 vài dải IP demo cho các bạn nhé:

order allow,deny

# Chặn mấy IP riêng lẻ
deny from 1.52.133.67
deny from 5.144.176.59
deny from 36.248.168.242

# Chặn mấy dải IP nè
deny from 203.191.
deny from 222.94.
deny from 22.95.
allow from all

 Chuyển hướng truy cập dựa vào IP của người truy cập – Redirect visitors based on IP :

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

RewriteEngine On # Bỏ dấu # ở đầu dòng bên dưới đây nếu vẫn chưa thấy tác dụng # Options +FollowSymlinks # Các mẫu bên dưới sẽ kiểm tra xem IP của người truy cập có giống ta khai báo không. # NC nghĩa là không phân biệt chữ hoa hay thường. Có lẽ là không cần thiết trong trường hợp IP. # Dòng này check nếu IP của người truy cập chính xác là 1.2.3.4 thì chuyển, các trường hợp khác thì không, ví dụ 1.2.3.3 hay 1.2.3.5 thì vẫn OK RewriteCond %{REMOTE_ADDR} 1.2.3.4 [NC,OR] # Check xem có thuộc dải 1.2.*.* # Lưu ý cái dấu chấm cuối cùng nhé, vì nếu không có dấu chấm thì nó check mà cứ có cái dòng 1.2 là nó chuyển, như vậy nếu 1.2.*.* hay 1.20.*.* thì nó chuyển hết. Còn nếu 1.2. thì có nghĩa là chỉ có 1.2.*.* là chuyển, 1.20.*.* hay 1.200.*.* thì OK không chuyển. RewriteCond %{REMOTE_ADDR} 1.2. [NC,OR] # OR - bắt buộc với tất cả các điều kiện, hiểu là HOẶC là điều kiện trên HOẶC điều kiện dưới, tuy nhiên, điều kiện cuối cùng thì không cần OR # tương tự như bên trên, nằm trong dải 1.2.3.*, cũng lưu ý dấu chấm cuối cùng. RewriteCond %{REMOTE_ADDR} 1.2.3. [NC] # RewriteRule <regex to match> <destination> <Flags> # (301) nghĩa là chuyển . # R=302 là chuyển tạm thời. # L nghĩa là đây là điều kiện cuối cùng (nên để) RewriteRule .* https://www.abc.com/cam-truy-cap.htm [R=301,L]

Để hiểu rõ hơn bạn có thể xem thêm dưới đây:

Các cơ sở chặn khách truy cập được cung cấp bởi Apache Web Server cho phép chúng tôi từ chối quyền truy cập vào các khách truy cập cụ thể hoặc cho phép truy cập vào các khách truy cập cụ thể. Điều này cực kỳ hữu ích để chặn khách truy cập không mong muốn hoặc chỉ cho phép chủ sở hữu trang web truy cập vào các phần nhất định của trang web, chẳng hạn như khu vực quản trị.

Để thiết lập giới hạn và chặn khách truy cập, hãy tạo tệp .htaccess theo hướng dẫn và hướng dẫn chính bao gồm văn bản sau:

order allow,deny
deny from 255.0.0.0
deny from 123.45.6.
allow from all

Các dòng trên nói với Apache Web Server chặn khách truy cập từ địa chỉ IP '255.0.0.0' và '123.45.6.', Lưu ý địa chỉ IP thứ hai bị thiếu tập hợp chữ số thứ tư, điều này có nghĩa là bất kỳ địa chỉ IP nào khớp với sự kết hợp ba bộ chữ số sẽ bị chặn, ví dụ như '123.45.6.10' và '123.45.6.255' sẽ bị chặn.

Để thiết lập chặn tất cả khách truy cập ngoại trừ chính bạn, hãy tạo tệp .htaccess theo hướng dẫn và hướng dẫn chính bao gồm văn bản sau:

order allow,deny
allow from 255.0.0.0
deny from all

Các dòng trên nói với Apache Web Server chặn tất cả khách truy cập ngoại trừ những người có địa chỉ IP '255.0.0.0', bạn nên thay thế bằng địa chỉ IP của chính mình.

Bạn có thể thêm bất kỳ số lượng 'từ chối' và 'cho phép từ' hồ sơ sau khi 'cho phép, từ chối'. Lưu ý thay đổi từ 'cho phép từ tất cả' thành 'từ chối tất cả' trên dòng dưới cùng, điều này là quan trọng và phải được thay đổi tùy theo yêu cầu của bạn. Nếu bạn muốn cho phép truy cập của khách truy cập, bạn sẽ sử dụng 'cho phép từ tất cả' và đặt 'từ chối từ' dòng ở trên.

Bạn đang đọc bài viết Một số thủ thuật với htaccess Mod Rewrite (chặn IP,...) tại Website: Học Lập Trình

• Tweet
• Share
• Share
• Share
• Share