尝试设置一个限制访问特定文件的.htaccess文件,除非请求来自同一台服务器。
这是我期望的工作(但似乎并非如此):
<Files /some/secret/cron.php>
Order deny,allow
Deny from all
Allow from %{REMOTE_HOST}
</Files>
在这种情况下,我不能只是硬编码服务器的IP地址,因为它会在一天内更改/转移到其他服务器。
答案 0 :(得分:1)
你可以试试这个
SetEnvIf Remote_Addr 127.0.0.1 Allowed=1
<Files "/some/secret/cron.php">
Order deny,allow
Deny from All
Allow from env=Allowed
</Files>
答案 1 :(得分:0)
您无法在%{REMOTE_HOST}
中使用Allow from
。在mod_rewrite
规则中使用它,如下所示:
RewriteEngine On
RewriteCond %{REMOTE_ADDR} !=11.22.33.44
RewriteRule cron\.php$ - [F,NC]
将11.22.33.44
替换为您的IP地址。