Para bloquear direcciones IP especiales que puedes poner lo siguiente en un archivo .htaccess ubicado en su directorio, te gusta para restringir:
order allow,deny
deny from 1.2.3.4
allow from all
donde 1.2.3.4 es la IP que desea bloquear.
Pero tenga en cuenta que las direcciones IP cambian a los usuarios y también los atacantes cambian las direcciones IP.
Por lo tanto, esto no protegerá su aplicación y potencialmente bloqueará a visitantes no autorizados.
La mejor solución será asegurarse de que su secuencia de comandos no acepte rutas maliciosas.
- Añade una ruta de la base a la ruta que se obtiene de usuario
- Asegúrese de que la ruta que se obtiene de usuario no contiene '../'