首先要了解,甚麼時候會用到POST動作。
一般作為訪客,瀏覽網站,用到的是GET動作,白話就是下載,所以相反的,POST就是上傳。在IG發限動,在網站購物,提交購買的資訊以及聯絡資料,就是POST動作。
那為什麼要限制海外IP進行POST呢?這個可以有很多原因,而我們提供的實際應用場景有兩個:
1) 表單被濫發訊息,暫時需要保留又未能解決
部份客戶網站的聯絡表單未有加入Recaptcha之類的反機械人代碼,導致自己一直收到垃圾郵件 (遇到自己網站發送給自己的垃圾郵件,千萬不要在hotmail或者gmail標籤為垃圾郵件,因為連網域本身的正常電郵也會被過濾)。
2) 網站確認漏洞,但未能追蹤源頭或者暫未有解決方案
遇到以上情況,我們建議"暫時"可以透過封鎖海外IP以減少機械人入侵,濫發訊息的情況,前提是網站沒有購物車之類,又或者購物車沒有海外買家。套用封鎖設定後,台灣及海外的訪客仍然可以正常瀏覽網站,但當需要提交資料用到POST動作,就會顯示403錯誤。
限制海外IP方法一(使用.htaccess):
- 進入網站 https://www.ip2location.com/free/visitor-blocker (需要註冊)
- 在Download List 輸入Taiwan(如果需要給更多地區進行POST動作,可以多加幾個,但限制的意義就會減少),Output Format選"Apache 2.4 .htaccess allow"
- 下載後將頭尾的<RequireAny></RequireAny>改成<LIMIT POST></LIMIT>,像下方這樣
<LIMIT POST> Require ip 192.168.1.0/24 </LIMIT> - 將檔案名稱改成 .htaccess,然後上傳到public_html內即可(如果本身已經有.htaccess,請將檔案代碼粘貼到現有.htaccess檔案的下方)
限制海外IP方法二(使用Cloudflare):
Cloudflare的話非常簡單,在Security > WAF內,直接加入"不在台灣"的POST動作就可以了。(Action 選"Managed Challenge"或者"Block"都可以)
