问题描述
在htaccess中,除了来自特定域的访问者之外,我如何阻止所有访问者
我试过了,但没有成功:
# serve everyone from specific-domain or specific-user-agent
RewriteCond %{HTTP_REFERER} ^https?://www.specific-domain.com
RewriteRule ^ - [L]
# everybody else receives a forbidden
RewriteRule ^ - [F]
ErrorDocument 403 /forbidden.html
更新:我使用以下代码取得了一定的成功,但由于以下参数覆盖或干扰外观,它肯定破坏了我的网页。如果有人知道如何以好的方式订购它?
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^https://authorizedreferer.com
RewriteRule ^ - [L]
RewriteRule ^ https://unprotected.mydomain.com/ [R,L]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
解决方法
# serve everyone from specific-domain or specific-user-agent
RewriteCond %{HTTP_REFERER} ^https?://www.specific-domain.com
RewriteRule ^ - [L]
# everybody else receives a forbidden
RewriteRule ^ - [F]
这确实会允许从 specific-domain.com
链接的请求(即这个域是 HTTP Referer
)并阻止其他一切。但是,它也会阻止对您的静态资源的所有请求,这些请求来自您的网站,其中您的域是 Referer
。因此,您还需要允许来自您的域的请求。
您可能还应该允许一个空的 Referer
标头。 IE。直接请求,当用户在浏览器地址栏中键入 URL 时。另请注意,根据原始网站设置的引荐来源政策,可以通过其他方式抑制 Referer
标头。用户自己也可以覆盖 Referer
标头,因此依赖 Referer
标头是不可靠的。
尝试以下操作:
# Serve everyone from specific-domain (and internal requests)
RewriteCond %{HTTP_REFERER} ^https?://www\.your-domain\.com/ [OR]
RewriteCond %{HTTP_REFERER} ^https?://www\.specific-domain\.com/
RewriteRule ^ - [L]
# everybody else receives a forbidden
RewriteRule ^ - [F]
并允许一个空的 Referer
,包括一个额外的条件:
# Serve everyone from specific-domain (and internal requests and empty referer)
RewriteCond %{HTTP_REFERER} ^$ [OR]
RewriteCond %{HTTP_REFERER} ^https?://www\.your-domain\.com/ [OR]
RewriteCond %{HTTP_REFERER} ^https?://www\.specific-domain\.com/
RewriteRule ^ - [L]
请注意,您目前在 http
中允许 https
或 Referer
。如果这始终是 https
,则要具体并删除 ?
(可选量词)。 IE。 ^https://www\.specific-domain\.com/
。并记住反斜杠转义文字点。