阻止直接访问URL(不是文件)

时间:2013-11-20 07:04:31

标签: .htaccess drupal-7 plesk

一个drupal网站正在推动我的(Plesk 10.4)服务器上的国际流量超过配额,看起来好像很多(约250,000次访问/月)是直接访问URL /用户/注册。我们已经在使用botcha模块过滤掉spambot注册,但这种方法导致每个机器人都有两个完整的页面。而Drupal

我认为.htaccess规则会返回对该URL的403响应,除非引用来自该站点可能是要走的路,但我的.htaccess-fu不强,我只能找到示例用于阻止图像的热链接。

我需要添加什么以及在哪里?

谢谢, 理查德

1 个答案:

答案 0 :(得分:0)

您将检查HTTP referer。它不是一种阻止从您网站以外的网站链接的传入流量的保证方式,因为该字段可以轻松伪造。但是你可以尝试将它添加到htaccess文件中(在任何已经存在的规则之上):

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?your-domain\com/ [NC]
RewriteRule ^user/register - [L,F]