如何利用.htaccess文件来拒绝指定的ip或ip段访问网站？

最近飞鹿日志遭受攻击，被挂了很多黑链，导致网站一度被降权。经过仔细查找发现访问量巨大，而且是从一个地址来的，所以决定拒绝这些IP再次访问，百度一番找到这个方法，分享给大家。

其实有很多种方法都可以实现的，而我们将分享一种通过 .htaccess 中拒绝某个 ip 访问的办法。 编辑 .htaccess 文件，输入如下内容：

1. order allow,deny  
2. deny from 110.120.16.11  
3. deny from 108.8.32.  
4. allow from all  

将以上内容保存后放到站点的根目录下面即可拒绝指定的 ip 访问网站了，以上代码中第二行是拒绝 110.120.16.11 这个 ip 地址访问我们的站点，第三行是拒绝 108.8.32.0 – 108.8.32.255 这个IP段内的用户访问我们的站点。

当然如果你想要拒绝所有人访问你的站点？直接使用用 deny from all 就行了。另外禁止的信息中除了可填写IP，还可以用域名来设定，如下：

1. order allow,deny  
2. deny from baidu.com  
3. deny from www.google.cn  
4. allow from all  

这个方法对于支持rewrite的虚拟主机来说，是非常方便的。不过对于正规点的公司来说，可能使用linux系统自带的iptable，可能会更方便和实用些。