我的网站受到攻击,我看到攻击者通过IP而不是域名进入网站来绕过cloudflare安全,我在想我是否可以通过让我的基于apache的网站阻止所有在攻击者请求的主机头中没有我网站名称的请求来保护我的网站
即使您这样做了攻击者所要做的就是将标题添加到他们的请求中,您仍然会遇到相同的问题。您需要在防火墙上阻止来自非cloudflare IP范围的访问。
https://www.cloudflare.com/ips/
请确保您为自己的测试添加了允许。
我不知道这是否会保护我的网站"one_answers"我忘了说我使用的是xampp windows
无论如何,在xampp规则文件中我输入了<If "%{HTTP_HOST} == 'website'">
</If>
<Else>
RewriteRule ^.*$ http://website/$1 [L]
</Else>
和它工作
这就是我问的问题的答案