3
訪問我要限制在我的網站某些網頁的訪問。我在PHP中有一些BL頁面,我想限制他們只能訪問內部。的.htaccess拒絕來自外部請求
我的意思是,我想的是,如果用戶在瀏覽器中鍵入他們這些頁面將被拒絕,但會接近,如果另一個PHP頁面會打電話給他們(與POST或GET請求)。
是否有可能做的是,在.htaccess文件? 如果是,怎麼了?
A
回答
0
只是爲了說明,php頁面不是發送POST或GET請求的頁面,而是瀏覽器,這意味着您無法通過IP進行阻止。所以你需要在這裏檢查引用者。這一問題是可以引薦很容易僞造的,所以這是不能保證你會被拒絕訪問。
您可使用的mod_rewrite的%{HTTP_REFERER}變量檢查引薦,然後使用F標誌拒絕訪問:
RewriteEngine On
# if the request's referer isn't from a php page on your site
RewriteCond %{HTTP_REFERER} !^https?://your-domain.com/.*\.php
# deny access to the list of php files
RewriteRule ^(path/to/protected.php|path/another_protected.php|images/protected.png)$ - [L,F]
-1
您可以通過用戶代理限制..但它不是更好的辦法...
RewriteCond %{HTTP_USER_AGENT} (Chrome|Firefox|Webkit)
RewriteRule .* -
,如果你從那裏來的請求只是添加知道
Order allow deny
Allow from xx.xx.xxx.xx/xx
deny from all
遺憾的英語不好
+2
我知道這是一個古老的答案,但不這樣做!黑客可以欺騙用戶代理!另外值得關注的是,這甚至不適用於像w3m這樣更隱蔽的瀏覽器。 – Jeroen
相關問題
- 1. 允許/拒絕外部請求htaccess
- 2. htaccess - 拒絕來自未經授權域名的請求
- 3. 拒絕直接請求使用.htaccess
- 4. 拒絕請求
- 5. .htaccess全部拒絕
- 6. 處理拒絕/拒絕的請求
- 7. 來自iOS的自定義HTTP請求被拒絕
- 8. 來自外部的Alamofire請求ViewController
- 9. 如何拒絕外部發布的請求?
- 10. Web API拒絕了多部分請求
- 11. Spring MVC:拒絕來自其他域/網頁的請求
- 12. JSON:拒絕來自第三方的服務器請求
- 13. htaccess內部和外部請求區別
- 14. Ajax請求被拒絕
- 15. 科斯請求被拒絕
- 16. 連接被拒絕來自外部的連接
- 17. 如何在.htaccess中拒絕對php的請求
- 18. 拒絕用的.htaccess
- 19. 拒絕用的.htaccess
- 20. 如何通過htaccess拒絕跟蹤請求?
- 21. .htaccess拒絕.php擴展但無法觸發AJAX請求
- 22. 來自外部和內部IP的Http請求
- 23. htaccess拒絕從* .ru或拒絕從.ru
- 24. Django的拒絕請求CSRF令牌
- 25. 該請求的授權被拒絕
- 26. Heroku拒絕我的git推送請求
- 27. 的Mechanical Turk拒絕POST請求
- 28. 的Windows 10拒絕HTTP刪除請求
- 29. 由CloudFront拒絕的OPTION請求
- 30. htaccess拒絕到URL
通過「**另一個PHP頁面將稱他們爲**」,你的意思是另一個PHP頁面通過'
發送POST或GET請求。即使頁面不在公共文件夾中,「require」也可以工作。 – nrofis
因此,您將使用類似cURL庫的方法向本地主機發出HTTP請求?這似乎不是很有效。 – Quentin