禁止IP試圖訪問特定的文件？

Question

如果該IP試圖訪問特定文件，是否可以禁止用戶（IP）？

我有一個網站被黑客入侵併發送垃圾郵件。受損文件現在已被清除/刪除。

我仍然從IP的404's嘗試訪問其中的一些文件，例如/libraries/legacy/form/field/help.php - 這個文件通常不是CMS（joomla）的一部分，所以我知道一個事實，如果一個IP試圖訪問這個文件，他們的意圖不好:-)

是否有可能爲試圖訪問此文件的所有IP創建禁止規則？

感謝

Answer 1

您可以創建mod_sec規則來阻止該文件的訪問，並與的fail2ban

這裏配置mod_sec是一個mod_sec規則，以阻止特定的文件存取權限。

SecRule REQUEST_LINE "@rx FILE-NAME" \ 
"phase:2,block,severity:2,msg:'Blocking access to FILE-NAME files.'" 

你可以用fail2ban設置mod_sec。請看一看。 http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_with_ModSecurity2.5