利用geoip来限制某些国家地区访问

最新推荐文章于 2024-05-12 05:48:49 发布
最新推荐文章于 2024-05-12 05:48:49 发布
阅读量4.9k 收藏
点赞数
文章标签: http服务器 apache apache模块 module freebsd .htaccess

如果你的M网站是面向英文客户,你可能不想接受中国的IP段的访问,那么可以使用APACHE的geoip模块方便地做到这一点

http://www.maxmind.com/app/mod_geoip 仅供参考!

I. 简述geoip安装过程:
1. 得到roo权限,准备一个空目录:
su mkdir /home/admin/geoip
cd /home/admin/geoip

2. 下载和安装geoip:
wget http://www.maxmind.com/download/geoip/a ... oIP.tar.gz
tar xzfv GeoIP.tar.gz

cd GeoIP*

./configure
make
make check
make install
安 装好软件的同时,也生成了默认的Geo.dat文件
3. 下载和安装geoip的apache模块 :
mkdir mod_geoip
cd mod_geoip

wget http://www.maxmind.com/download/geoip/a ... 1.1.tar.gz

tar xzfv mod_geoip_1.1.1.tar.gz
cd mod_geoip_1.1.1

apxs -cia -I/usr/local/include -L/usr/local/lib -lGeoIP mod_geoip.c
apxs是一个为Apache HTTP服务器编译和安装扩展模块的工具,用于编译一个或多个源程序或目标代码文件为动态共享对象,使之可以用由mod_so提供的LoadModule 指令在运行时加载到Apache服务器中。
因此,要使用这个扩展机制,你的平台必须支持DSO特性,而且Apache httpd必须内建了mod_so模块。apxs工具能自动探测是否具备这样的条件,你也可以自己用这个命令手动探测:,

4. (可选)把目录/usr/local/lib加入到动态链接库配置文件:
编辑/etc/ld.so.conf 在文件底部加一行/usr/local/lib
/usr/kerberos/lib
/usr/lib/mysql
/usr/X11R6/lib
/usr/local/lib

然 后执行/sbin/ldconfig /etc/ld.so.conf
(第四步可能不需要做的,好像第2步会自动做这个事情,或者之前你的系统已 经配置好了,另外就算要编辑ld.so.conf,不同的linux所在的目录也是不同的)

5. 检查httpd.conf ,这时候你看到原来的httpd.conf的备份,新的httpd.config增加一行可能像这样:
LoadModule geoip_module lib/apache/mod_geoip.so

1). 将 LoadModule geoip_module lib/apache/mod_geoip.so 改为你的so所在的实际路径,如:
LoadModule geoip_module /usr/local/libexec/apache/mod_geoip.so
2). 在 AddModule mod_geoip.c下面加一行:
GeoIPEnable On
此时配置文件如下

引用:
LoadModule geoip_module lib/apache/mod_geoip.so
GeoIPEnable On


该 条目 GeoIPDBFile /usr/local/www/GeoLiteCity.dat 可选。

6. 重新启动Apache.
service httpd restart
对于freebsd,可能使用apachectl restart命令
如果担心conf 文件配置错误,可以事先使用 apachectl configtest 来测试

II.使用geoip阻止中国IP:
在 完成第I步的基础上,然后下在geocity数据文件,该数据文件是收费的,但是官方有getlite(一个不太精确的数据库)是免费的,下载后存储导服 务器的目录,如/usr/local/www下。
配置httpd.conf.

代 码:
GeoIPEnable On
GeoIPDBFile /usr/local/www/GeoLiteCity.dat

SetEnvIf GEOIP_COUNTRY_CODE CN BlockCountry
SetEnvIf GEOIP_COUNTRY_CODE RU BlockCountry
# ... place more countries here

Deny from env=BlockCountry

# Optional - use if you want to allow a specific IP address from the country you denied
# (See http://httpd.apache.org/docs/1.3/mod/mod_access.html for more details)
Allow from 10.1.2.3



将如上代码添加到httpd.config中即可
注意:

代码:
Deny from env=BlockCountry
Allow from 10.1.2.3



这两行必须放在你的应用所在 的<Directory 标签下,而其他行代码则没这个要求。存盘后重启apache看看变化。

如果你的应用使用虚拟主机,那么 httpd.conf配置为: AllowOverride All . 这样可以把上面的配置写入你的.htaccess而不必修改httpd.conf文件.

岛主2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
屏蔽国内或者国外ip的代码 GeoIP
yeyeyecao的专栏
01-14 3509
首先下载两个文件 GeoIP-1.4.8.tar.gz GeoIP.tar.gz //计时开始     function utime() {         $time = explode( " ", microtime() );         $usec = (double)$time[0];
GEOIP2库,根据IP定位城市比较准,可以到村
07-15
通过ip定位城市和地址的库和全部依赖
如何通过openresty 限制国外Ip访问
qq_41506710的博客
01-11 900
参考代码。
企业运维实践-Nginx使用geoip2模块利用MaxMind的GeoIP2数据库实现处理不同国家或城市的访问最佳实践指南
最新发布
m0_61549591的博客
05-12 1067
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
CDN 绕过得到真实IP的各种姿势
weixin_45300266的博客
01-16 888
目录 一、验证是否使用CDN 1、多地ping 看解析IP 是否唯一 2、nslookup 命令 查看解析IP 是否唯一 3、在线工具测试(查看解析IP是否唯一) 二、绕过方式 方法1:查询历史DNS记录 方法2:查询子域名 方法3:网络空间引擎搜索法 方法4:利用SSL证书寻找真实原始IP 方法5:利用HTTP标头寻找真实原始IP 方法6:利用网站返回的内容寻找真实原始IP 方法7:使用国外主机解析域名 方法8:网站漏洞查找 方法9:网站邮件订阅查找 方法10:用 ...
通过IP获取地址,限制某些地址访问GeoIp
铁柱的博客
08-05 5867
文章目录一、前言二、其他免费库三、GeoIp库1、下载对应的mmdb文件,使用github上的库来读取(1)mmdb文件下载地址:(2)github库下载地址2、使用geoip的扩展来读取(1)安装扩展(2)安装好扩展,怎么使用呢(3)根据报错信息调试(4)最终使用示例 一、前言       一说通过IP获取地址,大家肯定都很熟悉了,是咱...
geoip 经纬度
03-03
1. **IP区域访问控制**:网站和应用程序可以使用GeoIP服务来限制特定区域的用户访问,比如,保护版权内容仅限于特定地区的用户观看,或者根据用户位置提供本地化的服务和广告。通过对IP地址进行检查,我们可以判断...
nginx访问控制的实现示例
09-29
5. **HTTP头控制**:通过检查请求头,可以限制某些特定类型的客户端或浏览器访问,如: ``` if ($http_user_agent ~* "bad_bot") { return 403; # 拒绝匹配的坏机器人 } ``` 6. **HTTPS与HTTP重定向**:强制...
geo ip库;geoip城市库;2020.11版
11-05
3. **安全防护**:限制某些地区访问,防止恶意攻击或DDoS(分布式拒绝服务)攻击。 4. **日志分析**:记录并分析用户地理位置,了解用户分布,优化服务布局。 标签中的“nginx geodatabase”强调了这个数据库是与...
php给程序增加地区会员判断
01-16
通过IP地址,我们可以获取到该地址对应的国家地区、城市等地理信息。在本案例中,已经收集了大量的IP地址,这为我们提供了基础数据。 1. **IP地址解析**:PHP中可以使用`inet_pton()`和`inet_ntop()`函数进行IP...
GeoLite2-City_20220118
01-19
例如,管理员可能希望限制某些地区访问,防止DDoS攻击或满足版权法规要求。此外,对于多语言网站,可以根据用户所在地区自动选择合适的语言版本。 GeoLite2-City数据库的更新频率高,20220118代表了这个版本是...
Service-Provider-and-Country-Identifier:嗨,我做了一个新程序,可以识别您所在的国家和服务提供商
03-21
- 内容过滤:网站和应用可以根据用户的位置提供或限制访问特定内容。 - 广告定向:广告商可以利用这些信息向用户推送更相关、更有针对性的广告。 - 诈骗检测:金融机构可以使用此功能来检测不寻常的交易行为。 -...
Laravel开发-geo-ip
08-28
3. **合规性**:某些服务可能因法规限制只能在特定地区提供,GeoIP可以帮助实现这样的限制。 4. **安全**:通过识别异常的地理位置访问,帮助增强网站的安全防护。 关于压缩包文件"GeoIP-master",这可能是一个Git...
GeoLite2-Country-2022年4月19日
03-03
2. **内容过滤**:根据用户的位置提供特定区域的内容或限制某些地区访问。 3. **安全防护**:识别潜在的恶意IP地址,提高网络安全。 4. **市场分析**:帮助企业了解用户分布,优化营销策略。 在使用GeoLite2-...
GeoLite2-Country-CSV_20220513
05-16
GeoLite2-Country-CSV_20220513 是一个由MaxMind公司提供的地理定位数据库,用于识别互联网用户的国家地区信息。这个数据库以CSV(逗号分隔值)格式存储,使得数据可以方便地被各种编程语言处理和解析。在IT行业中...
GeoLite2-City_20210216.tar.gz
02-20
GeoLite2是广受欢迎的IP地址定位数据库,它提供了一种有效且免费的方式来识别访问您服务的用户的地理位置信息。这个数据库特别关注城市级别的定位,对于网站分析、广告定向和网络安全应用非常有用。 GeoLite2数据库...
利用cloudflare防止cc攻击
magicblack老王的博客
12-21 2327
经过大量研究和自己被cc攻击的经验,这帮人手里大部分ip都是国外的,而你的网站针对的是国内人群,所以只需要屏蔽国外ip就可以达到很好的拦截cc攻击效果。 1,首先你得有http://cloudflare.com的账户,添加域名,按提示把域名dns服务器修改。 2,点击顶部菜单 【防火墙】,选择进入 创建防火墙规则 3,填写相关内容,名称随意 按照国家来筛选拦截即可。 这里演示除了 中国大陆,香港,台湾意外 全部 进入JS质询(或阻止)。表达式是 (ip.geoip.country
如何绕过CDN获取网站的真实IP?手把手教你
Chihider的博客
11-23 4127
一般来说,很多网站会使用摩杜云cdn来防御。当我们访问网站时,我们会通过cdn,然后通过源站服务器。这样,我们的渗透测试就很容易被拦截。我们的想法是这样的,找到源站ip后,将IP添加到hosts文件中;你访问网站返回的就是真正的IP,这样我们再测试,麻烦就少了。 如何判断网站是否有cdn防御? 在不同地区ping一个网址,我们会得到不同的IP地址,所以在这种情况下,我们可以判断该网站开了CDN加速。简单来讲,就是就近原则了。 可选线路1:我们可以在站长工具里面,找到ping测试,然后输入“网站域名”,点击p
php禁止某地区ip,如何禁止某个地区国家IP访问网站?
weixin_39948824的博客
03-10 1731
有许多站长在检查了Bluehost主机上的错误日志(error log)时会发现许多访客(大部分机器人)试图要攻击你的网站,或到你的论坛发表垃圾评论或或劫持你的邮件程序来发垃圾邮件。基于这些或其他特殊原因,经常有站长想知道如何禁止或屏蔽某个国家地区的用户访问在Bluehost主机上的网站。有以下几种方法来禁止某个地区国家IP访问你的网站:1。使用.htaccess文件这是最简单和常用的方法,通...
thinkphp如何使用geoip2来实现限制请求ip只能巴西访问
07-15
要在ThinkPHP项目中使用GeoIP2来实现限制请求IP只能巴西访问,你可以按照以下步骤进行配置: 1. 安装GeoIP2依赖包:在命令行中,进入你的ThinkPHP项目目录,然后运行以下命令来安装GeoIP2依赖包: ```shell composer require geoip2/geoip2:~2.0 ``` 2. 下载GeoIP2数据库:访问MaxMind网站(https://dev.maxmind.com/geoip/geoip2/geolite2/),下载GeoIP2数据库文件(通常是以.mmdb扩展名结尾的文件)。 3. 将GeoIP2数据库文件放置在项目的合适位置,例如`public`文件夹下的`geoip`文件夹。 4. 在ThinkPHP项目中创建一个新的中间件(Middleware),用于检查请求IP是否为巴西的IP。在命令行中,进入你的ThinkPHP项目目录,然后运行以下命令来创建中间件: ```shell php think make:middleware BrazilIPCheck ``` 5. 编辑刚创建的中间件文件:在`app/middleware`目录下找到并打开`BrazilIPCheck.php`文件。 6. 在`handle`方法中,添加以下代码来检查请求IP是否为巴西的IP: ```php use GeoIp2\Database\Reader; public function handle($request, \Closure $next) { $ip = $request->ip(); // 加载GeoIP2数据库 $databasePath = public_path('geoip/GeoLite2-Country.mmdb'); $reader = new Reader($databasePath); try { // 获取请求IP的国家信息 $record = $reader->country($ip); $countryCode = $record->country->isoCode; // 如果不是巴西的IP,则返回403 Forbidden 错误 if ($countryCode !== 'BR') { return response('403 Forbidden', 403); } } catch (\Exception $e) { // 处理数据库加载或查询错误 return response('500 Internal Server Error', 500); } return $next($request); } ``` 7. 保存并关闭`BrazilIPCheck.php`文件。 8. 在`app/middleware`目录下的`middleware.php`文件中,注册刚创建的中间件: ```php return [ // ... \app\middleware\BrazilIPCheck::class, // ... ]; ``` 9. 现在,所有请求将通过中间件进行处理,如果请求IP不是巴西的IP,将返回403 Forbidden 错误。 请注意,以上步骤仅适用于限制请求IP只能巴西访问。如果需要更复杂的访问控制和安全性,建议结合其他认证和授权机制来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值