从数据库中阻止 .htaccess 或 PHP 中的 IP 地址？

Question

我正在为我的网站构建一个 bot-trap / crawler-trap：

页面某处有一个隐藏链接，普通用户看不到，但机器人可以看到。链接也在robots.txt中注明，所以Google不会掉入陷阱。 当机器人打开隐藏页面时，IP 会自动在MySQL 中标记为红色。

我的问题是：

1. 当新 IP 被标记时，哪种方式更好地阻止它：重新生成 .htaccess 文件，并将新 IP 添加到其中，以便网络服务器本身进行阻止。
2. 不要乱用.htaccess，而是每次有人加载页面时从MySQL 查找IP 表，然后在PHP 中决定如何处理用户。

Answer 1

我肯定会选择选项 2。唯一的原因是我会非常不舒服，因为我一直在网站上随机播放一个 .htaccess 文件。那种烦人的感觉，就好像我的额头上总有一把枪。

如果是 db 驱动，最糟糕的情况可能是某些黑名单 IP 仍然可以访问。如果出现问题，使用 htaccess 不仅会破坏每个用户的体验，还会危及安全数据。..

Answer 2

与其乱用 Apache httpd 配置（如果您的脚本因某种原因出错会导致 Web 堆栈崩溃），不如与 fail2ban 之类的系统集成呢？

使用禁止工具进行屏蔽会更有效。

Answer 3

哪种方式更好？这在很大程度上取决于你能做什么。经验法则是：

• 不要使用.htaccess 文件 - 直接配置您的服务器。
• 直接将 Apache 与您的 Mysql 连接以进行身份​​验证。
• 在 TCP/IP 层 (Iptables) 中阻止传入流量

其他一切都只是爬行，你可以做，但你应该放心，你会做，因为你不能做对。所以不要太在意，除非你努力做到最好。