0
我經常收到腳本小子試圖用wordpress入侵我的rails應用程序。我想阿帕奇返回立即403,而不是請求傳遞給乘客的404如何在Apache上返回一個403上的php文件擴展名請求
我經常收到腳本小子試圖用wordpress入侵我的rails應用程序。我想阿帕奇返回立即403,而不是請求傳遞給乘客的404如何在Apache上返回一個403上的php文件擴展名請求
RewriteEngine On
RewriteRule .*\.php - [R=403,L]
同時指定一個錯誤文件:
RewriteRule .*\.php 403.html [R=403,L]
這方面有一些good examples。
您需要將這個規則略低於RewriteEngine
行:因爲THE_REQUEST
變量代表從瀏覽器和Apache接收到原始請求
RewriteCond %{THE_REQUEST} \.php[\s?/] [NC]
RewriteRule^- [F]
使用THE_REQUEST
這裏沒有得到一些改寫執行後覆蓋規則。