我正在使用 apache 拒绝某个国家/地区的 IP 范围(本例中为土耳其)。
但是从 apache 日志中,我仍然看到来自 .tr(可能使用 dls 连接)的 IP 正在访问并获取有效的 http 200 响应:
dslxxx.xxx-xxxxx.ttnet.net.tr
我遗漏了什么?
答案1
通过 IP 地址封锁国家是有问题的,并非所有 IP 地址范围都是按国家分配的。如果您的用户使用不同 IP 范围内的代理,他们仍然可以访问您的服务器。您应该考虑另一种控制访问的方式,例如强身份验证。