htaccess拒绝所有允许远程访问

时间:2015-04-23 20:51:31

标签: php .htaccess joomla3.0

我试图让.htaccess拒绝所有直接访问,只允许从Joomla扩展URL安装程序进行访问。

我有一台服务器,其中的安装/下载目录是.htaccess。

我有多个自己的服务器,我可以将其添加到下面的代码中。但是我的客户网站想要在其他地方托管它呢?使用更多的ip地址不断更新htaccess有点困难。我猜这也不安全。

AuthName "Protected" 
AuthType Basic 
<Limit GET POST> 
order deny,allow 
deny from all 
allow from YOUR.SERVER.IP.ADDRESS 
</Limit> 

我可以想到两种可能的解决方案,但不知道它是否存在。

  1. 在.htpasswd中创建一个用户/传递,然后创建htaccess:

    AuthName "Protected" 
    AuthType Basic 
    <Limit GET POST> 
    order deny,allow 
    deny from all 
    allow from valid-user 
    </Limit> 
    

    并建立链接:

    http://example.com/download/install_something_v1.0?USERNAME&PASSWORD
    
  2. 修改htaccess,只允许通过脚本访问,但不能直接访问。

1 个答案:

答案 0 :(得分:1)

根据要求,我发布评论作为答案。

  

您可以使用以下格式的链接:

http://USERNAME:PASSWORD@example.com/download/install_something_v1.0