我試圖設置一個.htaccess文件來限制對特定文件的訪問,除非請求來自同一臺服務器。.htaccess允許來自REMOTE_HOST
這裏是升預期工作(但它似乎並不):
<Files /some/secret/cron.php>
Order deny,allow
Deny from all
Allow from %{REMOTE_HOST}
</Files>
在這種情況下升不只是硬編碼在服務器的IP地址,因爲它改變/卷一整天到其他服務器。
您不能在Allow from中使用%{REMOTE_HOST}。使用它在這樣的mod_rewrite規則:
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !=11.22.33.44
RewriteRule cron\.php$ - [F,NC]
通過您的IP地址替換11.22.33.44。
你可以試試這個
SetEnvIf Remote_Addr 127.0.0.1 Allowed=1
<Files "/some/secret/cron.php">
Order deny,allow
Deny from All
Allow from env=Allowed
</Files>