我一直在尝试从中文IP地址访问我的网站CMS中的某些脚本。
这些似乎是黑客攻击尝试,尽管删除文件我想用503阻止对它们的请求,而不是由下面的htaccess代码生成的403,因为我被告知这是最好的做法。
<files foo.php>
Deny from all
</files>
请有人指出我正确的方向。
答案 0 :(得分:1)
您可以使用RewriteRule而无需替换,并返回所需的503状态代码
RewriteRule foo.php - [R=503,L]
如果不仅包含此文件,您可以添加多个规则,或使用regular expression,例如
RewriteRule (?:foo.php|bar.pl|baz.py) - [R=503,L]
作为替代方案,您可以查看提供或多或少相同的Redirect和RedirectMatch。
如果你有很多文件,你也可以看到RewriteMap,它允许在外部维护一个列表,例如txt文件或dbm哈希文件。