您好我试图在htaccess工作中获得一些基本规则,但没有太多运气。
在我的文件顶部,我想阻止某些IP和某些用户代理,所以我有
## block specific IPs
Order Deny,Allow
Deny from 62.210.122.209
Deny from 109.184.114.247
## stop requests with user agent that includes these texts
BrowserMatchNoCase "xyz" bad_bot
Deny from env=bad_bot
这个工作正常但是我还需要停止所有访问的php脚本,除了index.php和index2.php
## stop all php files from being accessed
<Files *.php>
deny from all
</Files>
## except for index and index2
<Files ~ "^index(2)?\.php$">
allow from all
</Files>
但是一旦我添加了这个,即使我的用户代理包含xyz
,我也可以部分访问该网站/index.php已被阻止 但 /administrator/index.php仍对我开放
答案 0 :(得分:0)
找到答案..只需使用第一部分中的环境变量设置来拒绝第二部分中index.php的files指令下的访问。