我想通过.htacces限制来自其他服务器的所有POST请求
如果他们试图从其他服务器发布任何东西,他们将被重定向到主页或404等。
我试过这个
<Limit POST>
order deny,allow
deny from all
allow from 127.0.0.1
</Limit>
注意: - 允许所有服务器发出GET请求。仅阻止POST请求。
答案 0 :(得分:18)
该块仅阻止来自127.0.0.1以外的主机的POST请求,您将收到403 Forbidden响应。您可以尝试使用mod_rewrite并将<LIMIT>替换为:
RewriteCond %{REQUEST_METHOD} POST
# allow the server to POST to itself
RewriteCond %{REMOTE_ADDR} !127.0.0.1
# allow POST from trusted users
RewriteCond %{REMOTE_ADDR} !123.456.789.123
# send all other post requests to 403 forbidden
RewriteRule ^ / [F]
如果您希望将帖子请求发送到您网站的主页,请将最后一行中的[F]替换为[R,L]
如果不仅仅是/,您可以将/替换为“主页”的位置。