在 htaccess 中,如何阻止除来自特定域的访问者之外的所有访问者
我尝试了这个但没有成功:
# serve everyone from specific-domain or specific-user-agent
RewriteCond %{HTTP_REFERER} ^https?://www.specific-domain.com
RewriteRule ^ - [L]
# everybody else receives a forbidden
RewriteRule ^ - [F]
ErrorDocument 403 /forbidden.html
更新:我使用下面的代码取得了一定的成功,但它肯定破坏了我的网页,因为以下参数覆盖或干扰了外观。如果有人知道如何订购它的好方法?
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^https://authorizedreferer.com
RewriteRule ^ - [L]
RewriteRule ^ https://unprotected.mydomain.com/ [R,L]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# serve everyone from specific-domain or specific-user-agent
RewriteCond %{HTTP_REFERER} ^https?://www.specific-domain.com
RewriteRule ^ - [L]
# everybody else receives a forbidden
RewriteRule ^ - [F]
这确实允许链接的请求specific-domain.com
(即该域是 HTTPReferer
)并阻止一切别的。但是,它也会阻止对静态资源的所有请求,这些请求源自你的网站, where 你的域名 is the Referer
。因此,您还需要允许来自您的域的请求。
您还应该允许一个空的Referer
标头。 IE。当用户在浏览器地址栏中键入 URL 时,直接请求。另请注意,Referer
可以通过其他方式抑制标头,具体取决于原始网站设置的引荐来源网址策略。用户自己也可以覆盖Referer
标头,因此依赖于Referer
标头不可靠。
请尝试以下操作:
# Serve everyone from specific-domain (and internal requests)
RewriteCond %{HTTP_REFERER} ^https?://www\.your-domain\.com/ [OR]
RewriteCond %{HTTP_REFERER} ^https?://www\.specific-domain\.com/
RewriteRule ^ - [L]
# everybody else receives a forbidden
RewriteRule ^ - [F]
并允许一个空Referer
,包括一个附加条件:
# Serve everyone from specific-domain (and internal requests and empty referer)
RewriteCond %{HTTP_REFERER} ^$ [OR]
RewriteCond %{HTTP_REFERER} ^https?://www\.your-domain\.com/ [OR]
RewriteCond %{HTTP_REFERER} ^https?://www\.specific-domain\.com/
RewriteRule ^ - [L]
请注意,您当前允许http
or https
in the Referer
。如果这总是https
然后具体并删除?
(可选量词)。 IE。^https://www\.specific-domain\.com/
。并记住反斜杠转义字面点。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)