如果stackoverflow社区中有人可以提供帮助,我将不胜感激。我有一个magento网站,我试图限制某些已知为暴力攻击目标的网址只能从某些管理员访问。
我有两个管理员IP地址,我希望成为访问以下驱动器路径的唯一IP
/admin
/downloader
/rss/catalog
/rss/order
我尝试使用以下代码基于swissuplabs.com提供的内容但我收到内部服务器错误
RewriteCond %{REQUEST_URI} ^.*/downloader [OR,NC]
RewriteCond %{REQUEST_URI} ^.*/rss/catalog [OR,NC]
RewriteCond %{REQUEST_URI} ^.*/rss/order [NC]
RewriteCond %{REMOTE_ADDR} !^12.12.12.12
RewriteCond %{REMOTE_ADDR} !^13.13.13.13
RewriteRule ^(.*)$ https:// %{HTTPS_HOST}/ [R=302,L]
我的网站全部是https。即使使用带有ip地址的上述内容也会导致内部服务器错误。
答案 0 :(得分:0)
有这样的话:
RewriteCond %{THE_REQUEST} /(downloader|rss/(catalog|order)|admin)[/?\s] [NC]
RewriteCond %{REMOTE_ADDR} !^(12\.12\.12\.12|13\.13\.13\.13)$
RewriteRule ^ / [R=301,L]