动态IP .htaccess阻止列表？

Question

是否可以使用基于文件的动态阻止列表阻止用户访问IP地址？

因此，假设.htaccess如下所示：

order Deny,Allow
Deny from 123.156.0.1
Deny from 10.0.0.10
Allow from all

此列表是否可以设置为动态列表，例如：

order Deny,Allow
[include Deny list here]
Allow from all

当然，另一种选择是用PHP修复它，但最好让Apache处理这个问题。

Answer 1

根据Apache docs的说法，从文本文件中读取值似乎是不可能的。

但是，您可以include一个包含IP地址的配置文件。不过，它们必须是Apache的conf文件格式。

这应该是可行的：

order Deny,Allow
include conf/IPList.conf
Allow from all

甚至可以对整个目录执行include操作，尽管不推荐这样做。

Answer 2

我使用Apache的RewriteModule中的RewriteMap特性作为白名单，如下所示：

## WHITELIST IPS ##
RewriteMap ipslist txt:/path/to/whitelist.txt
RewriteCond %{REMOTE_ADDR} ^(.*)$
RewriteCond ${ipslist:%1|black} ^black$ [NC]
RewriteRule (.*) - [F]

通过一些调整，您可以将其设置为黑名单。