在htaccess中,我如何阻止除了来自特定域名的访问者之外的所有访问者
我试过了,但是没有成功:
# serve everyone from specific-domain or specific-user-agent
RewriteCond %{HTTP_REFERER} ^https?://www.specific-domain.com
RewriteRule ^ - [L]
# everybody else receives a forbidden
RewriteRule ^ - [F]
ErrorDocument 403 /forbidden.html
更新:我有一定的成功与下面的代码,但它打破了我的网页肯定是因为以下参数覆盖或干扰外观。如果有人能告诉我怎么点好的呢?
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^https://authorizedreferer.com
RewriteRule ^ - [L]
RewriteRule ^ https://unprotected.mydomain.com/ [R,L]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# serve everyone from specific-domain or specific-user-agent RewriteCond %{HTTP_REFERER} ^https?://www.specific-domain.com RewriteRule ^ - [L] # everybody else receives a forbidden RewriteRule ^ - [F]
这将确实允许从specific-domain.com(即。此域是HTTPReferer)并阻止所有其他。然而,它也会阻止所有请求你的静态资源,来自你的网站,其中你的域名是Referer。因此,您还需要允许来自您的域的请求。
你可能也应该允许一个空的Referer头。ie。当用户在浏览器地址栏中输入URL时,直接请求。还要注意,Referer头可以通过其他方式被抑制,这取决于原始网站设置的引用策略。用户自己也可以覆盖Referer报头,所以依赖Referer报头是不可靠的。
尝试以下操作:
# Serve everyone from specific-domain (and internal requests)
RewriteCond %{HTTP_REFERER} ^https?://www.your-domain.com/ [OR]
RewriteCond %{HTTP_REFERER} ^https?://www.specific-domain.com/
RewriteRule ^ - [L]
# everybody else receives a forbidden
RewriteRule ^ - [F]
和允许一个空的Referer,包括一个额外的条件:
# Serve everyone from specific-domain (and internal requests and empty referer)
RewriteCond %{HTTP_REFERER} ^$ [OR]
RewriteCond %{HTTP_REFERER} ^https?://www.your-domain.com/ [OR]
RewriteCond %{HTTP_REFERER} ^https?://www.specific-domain.com/
RewriteRule ^ - [L]
请注意,您目前允许http或https在Referer。如果这始终是https,那么具体并删除?(可选量词)。ie。^https://www.specific-domain.com/。记住用反斜杠转义字面上的点。