有一些恶棍试图将一堆电子邮件地址订阅到我的邮递员系统,而我想阻止他访问 apache 网络服务器。
根据 apache 日志,他从一个非常一致的主机名进行访问...x12356.example.com.br 的变体(其中数字发生了变化)。
问题是,日志中出现的实际主机名无法解析...但是,一旦我能够获取 IP(通过关闭主机名解析),我发现 IP 确实可以在反向 IP 查找中解析。
我尝试在 htaccess 文件中执行以下操作,但它没有被阻止。
RewriteCond %{REMOTE_HOST} ".*\.example\.com\.br"
RewriteRule ^.* - [F,L]
我也尝试了简单的“拒绝”,但它也没有阻止。
Deny from .example.com.br
我的直觉告诉我我错过了一些简单的东西,但我却看不到它。
这是完整的.htaccess 文件...
RewriteEngine on
RewriteBase /
RewriteCond %{HTTP_HOST} (.*)\.l\.mydomain\.com [NC]
RewriteRule ^$ http://lists.mydomain.com/listinfo/%1 [R=301,L]
RewriteCond %{HTTP_REFERER} mailbait [NC]
RewriteCond %{REQUEST_URI} !^/mailbait.php$
RewriteRule ^.*$ /mailbait.php [L]
SetEnvIfNoCase Request_URI "(testproxy|upload|xmlrpc|wp|blog|wordpress)" spammer=yes
RewriteCond %{ENV:spammer} ^yes$
RewriteCond %{REQUEST_URI} !^/tarpit.php$
RewriteRule ^.*$ /tarpit.php [L]
RewriteCond %{REMOTE_HOST} ".*\.example\.com\.br"
RewriteRule ^.* - [F,L]
Deny from .example.com.br