我希望通过.htaccess基于HTTP_REFERER限制访问我服务器上目录中所有文件的所有来源,除了包含字符串wp-admin的所有来源。
您能否提供正确的代码并使用正则表达式粘贴到.htaccess?
非常感谢。
答案 0 :(得分:0)
您可以使用mod_rewrite执行此操作,使用[F]选项将不符合条件的流量标记为禁止。您可以通过添加^ https?://等使Regex语句更加花哨,但正如我在此处所述,只有有效的流量才能通过测试。基本上,它会检查HTTP_REFERER是否包含您的domain.com/wp-admin,如果是,则允许流量按预期进行;否则,它被踢到了路边。
RewriteEngine On
RewriteBase /
# allow these referers to passthrough
RewriteCond %{HTTP_REFERER} yourdomain.com/wp-admin
RewriteRule ^ - [L]
# deny everything else
RewriteRule ^ - [F]