使用 htaccess 阻止所有人,除了来自特定推荐人的访问者
Block everyone, except visitors from specific referrer with htaccess
在 htaccess 中,我如何阻止除来自特定域的访问者之外的所有访问者
我试过了但没有成功:
# serve everyone from specific-domain or specific-user-agent
RewriteCond %{HTTP_REFERER} ^https?://www.specific-domain.com
RewriteRule ^ - [L]
# everybody else receives a forbidden
RewriteRule ^ - [F]
ErrorDocument 403 /forbidden.html
更新:我使用下面的代码取得了一定的成功,但由于以下参数覆盖或扰乱了外观,它肯定破坏了我的网页。如果有人知道如何订购它的好方法?
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^https://authorizedreferer.com
RewriteRule ^ - [L]
RewriteRule ^ https://unprotected.mydomain.com/ [R,L]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# serve everyone from specific-domain or specific-user-agent
RewriteCond %{HTTP_REFERER} ^https?://www.specific-domain.com
RewriteRule ^ - [L]
# everybody else receives a forbidden
RewriteRule ^ - [F]
这确实会允许来自 specific-domain.com 的 link 请求(即此域是 HTTP Referer)并阻止 一切 其他.但是,它也会阻止对您的静态资源的所有请求,这些请求源自 您的站点 ,其中 您的域 是 Referer。因此,您还需要允许来自您域的请求。
您可能还应该允许空 Referer header。 IE。直接请求,当用户在浏览器地址栏中输入 URL 时。另请注意,Referer header 可以通过其他方式被抑制,具体取决于原始网站设置的 referrer-policy。用户自己也可以覆盖Refererheader,所以依赖Refererheader是不可靠的。
尝试以下操作:
# Serve everyone from specific-domain (and internal requests)
RewriteCond %{HTTP_REFERER} ^https?://www\.your-domain\.com/ [OR]
RewriteCond %{HTTP_REFERER} ^https?://www\.specific-domain\.com/
RewriteRule ^ - [L]
# everybody else receives a forbidden
RewriteRule ^ - [F]
并允许空 Referer,包括附加条件:
# Serve everyone from specific-domain (and internal requests and empty referer)
RewriteCond %{HTTP_REFERER} ^$ [OR]
RewriteCond %{HTTP_REFERER} ^https?://www\.your-domain\.com/ [OR]
RewriteCond %{HTTP_REFERER} ^https?://www\.specific-domain\.com/
RewriteRule ^ - [L]
请注意,您目前在 Referer 中允许 http 或 https。如果这始终是 https 则具体并删除 ? (可选量词)。 IE。 ^https://www\.specific-domain\.com/。并记得用反斜杠转义文字点。
在 htaccess 中,我如何阻止除来自特定域的访问者之外的所有访问者
我试过了但没有成功:
# serve everyone from specific-domain or specific-user-agent
RewriteCond %{HTTP_REFERER} ^https?://www.specific-domain.com
RewriteRule ^ - [L]
# everybody else receives a forbidden
RewriteRule ^ - [F]
ErrorDocument 403 /forbidden.html
更新:我使用下面的代码取得了一定的成功,但由于以下参数覆盖或扰乱了外观,它肯定破坏了我的网页。如果有人知道如何订购它的好方法?
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^https://authorizedreferer.com
RewriteRule ^ - [L]
RewriteRule ^ https://unprotected.mydomain.com/ [R,L]
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# serve everyone from specific-domain or specific-user-agent RewriteCond %{HTTP_REFERER} ^https?://www.specific-domain.com RewriteRule ^ - [L] # everybody else receives a forbidden RewriteRule ^ - [F]
这确实会允许来自 specific-domain.com 的 link 请求(即此域是 HTTP Referer)并阻止 一切 其他.但是,它也会阻止对您的静态资源的所有请求,这些请求源自 您的站点 ,其中 您的域 是 Referer。因此,您还需要允许来自您域的请求。
您可能还应该允许空 Referer header。 IE。直接请求,当用户在浏览器地址栏中输入 URL 时。另请注意,Referer header 可以通过其他方式被抑制,具体取决于原始网站设置的 referrer-policy。用户自己也可以覆盖Refererheader,所以依赖Refererheader是不可靠的。
尝试以下操作:
# Serve everyone from specific-domain (and internal requests)
RewriteCond %{HTTP_REFERER} ^https?://www\.your-domain\.com/ [OR]
RewriteCond %{HTTP_REFERER} ^https?://www\.specific-domain\.com/
RewriteRule ^ - [L]
# everybody else receives a forbidden
RewriteRule ^ - [F]
并允许空 Referer,包括附加条件:
# Serve everyone from specific-domain (and internal requests and empty referer)
RewriteCond %{HTTP_REFERER} ^$ [OR]
RewriteCond %{HTTP_REFERER} ^https?://www\.your-domain\.com/ [OR]
RewriteCond %{HTTP_REFERER} ^https?://www\.specific-domain\.com/
RewriteRule ^ - [L]
请注意,您目前在 Referer 中允许 http 或 https。如果这始终是 https 则具体并删除 ? (可选量词)。 IE。 ^https://www\.specific-domain\.com/。并记得用反斜杠转义文字点。