我正在尝试将网站的内部IP保护为内部IP。
我目前有以下
deny from all
allow from xxx.xxx.xxx.xxx
这阻止了对主要index.html的访问,因此,如果我访问www.mysite.com,则会得到预期的403。
但是,如果我访问www.mysite.com/login.php,则该页面仍然可以投放(尽管没有CSS或图像)。然后,我仍然可以登录该站点,使其保持暴露状态。再次登录的所有页面都没有CSS /图像。
如何阻止这些直接链接被提供?
我尝试拒绝所有在文件标记内的* .php文件和。在文件标记内的所有内容,但是我遇到了同样的问题。
答案 0 :(得分:0)
尝试一下:
<RequireAll>
Require ip xx.xx.xx.xx yy.yy.yy.yy
</RequireAll>