根据 IP 封锁特定 URL(由 mod-rewrite 创建的 URL)

根据 IP 封锁特定 URL(由 mod-rewrite 创建的 URL)

我们需要为不在本地 IP 上的任何人(没有 192.168.1.1 的任何人)阻止特定的 URL。地址)

然而我们不能使用 apache 的

<Directory /var/www/foo/bar>
Order allow,deny
Allow from 192.168
</Directory>

<Files /var/www/foo/bar>
Order allow,deny
Allow from 192.168
<Files>

因为这些会阻止特定的文件或目录,所以我们需要阻止由 mod-rewrite 创建的特定 URL,并且该页面是使用 PHP 动态创建的。

任何想法都将不胜感激

答案1

也许你仍然可以使用

<Location /foo/bar>
Order deny,allow
Deny from all
Allow from 192.168
</Location>

答案2

您可以使用 iptables 进行此类过滤。这对 HTTPS 不起作用。

iptables -I INPUT -m 字符串 --string '/foo/bar' --algo bm -p tcp --dport 80 -j REJECT --reject-with tcp-reset

这显然是黑客风格的解决方案,但这就是我的做法!

相关内容