如果stackoverflow社区中的某个人可以帮助解决这个问题,我将不胜感激。我有一个magento站点,我正在尝试限制某些已知是暴力攻击目标的URL,使其只能从某些管理员IP访问。
我有两个管理员 IP 地址,我希望它们成为访问以下驱动器路径的唯一 IP
/admin
/downloader
/rss/catalog
/rss/order
我尝试根据 swissuplabs.com 提供的代码使用以下代码,但出现内部服务器错误
RewriteCond %{REQUEST_URI} ^.*/downloader [OR,NC]
RewriteCond %{REQUEST_URI} ^.*/rss/catalog [OR,NC]
RewriteCond %{REQUEST_URI} ^.*/rss/order [NC]
RewriteCond %{REMOTE_ADDR} !^12.12.12.12
RewriteCond %{REMOTE_ADDR} !^13.13.13.13
RewriteRule ^(.*)$ https:// %{HTTPS_HOST}/ [R=302,L]
我的网站都是https。即使将上述与 IP 地址一起使用也会导致内部服务器错误。
像这样:
RewriteCond %{THE_REQUEST} /(downloader|rss/(catalog|order)|admin)[/?s] [NC]
RewriteCond %{REMOTE_ADDR} !^(12.12.12.12|13.13.13.13)$
RewriteRule ^ / [R=301,L]