通过.htaccess规则实现IP和User-Agent黑名单管理

通过 .htaccess 文件可以实现对特定 IP地址 和 User-Agent 的黑名单管理，从而阻止这些请求访问网站资源。

1. 通过 .htaccess 实现 IP 黑名单

在网站根目录下的 .htaccess 文件中添加如下规则：

Order Allow,Deny
Allow from all
Deny from 192.168.1.100
Deny from 203.0.113.0/24

• Order Allow,Deny 表示先允许所有访问，再拒绝指定IP。
• Allow from all 允许所有IP访问。
• Deny from 后面跟要禁止访问的单个IP或IP段（如 /24 表示子网段）。
• 这样配置后，指定的IP将无法访问网站，服务器返回403禁止访问。

2. 通过 .htaccess 实现 User-Agent 黑名单

Apache本身不直接支持User-Agent黑名单，但可以通过 RewriteEngine 和 RewriteCond 来实现：

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (curl|bot|spider) [NC]
RewriteRule .* - [F,L]

• RewriteCond 检测请求头中的 User-Agent 字段，匹配包含 curl、bot 或 spider 的请求（不区分大小写）。
• RewriteRule 拒绝匹配的请求，返回403 Forbidden。
• 这种方式可以灵活匹配多个User-Agent关键字，实现黑名单效果。

如果使用云服务（如阿里云DCDN），可以在控制台直接配置User-Agent黑名单，支持通配符和多值匹配，用竖线 | 分隔多个关键字。

额外说明

• .htaccess 文件需确保Apache配置中允许其生效（AllowOverride All）。
• IP黑名单适合阻止恶意访问者或爬虫，User-Agent黑名单适合阻止特定客户端或爬虫程序。
• 对于IP段过滤，格式如 Deny from 203.0.113.0/24 可屏蔽整个子网。
• User-Agent黑名单规则需谨慎配置，避免误伤正常用户。

以上方法适用于Apache服务器环境，且无需修改主配置文件即可灵活管理访问控制。