嗨,我应该只允许特定的 IP 地址(即 HTTP:X-FORWARDED-FOR 地址)访问文件。我已经通过以下方式完成了
Options +FollowSymLinks
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP:X-FORWARDED-FOR} !^xxx.xxx.x.xx$
RewriteRule ^$ http://xxx.xxx.x.xx/access_denie.php [R=301,L]
现在我必须允许它用于多个 ip,例如 yyy.yy.y.yy。我如何使用 htaccess 来做到这一点
你的^xxx.xxx.x.xx$部分RewriteCond只是一个正则表达式。您可以轻松地使用组来添加更多 IP 地址:
^(xxx\.xxx\.x\.xx|yyy\.yy\.y\.yy)$
你会注意到我.用反斜杠转义了所有的 s - 这是因为.在正则表达式中具有特殊含义,如果你希望它只匹配文字.字符,则需要对其进行转义。
所以你的新RewriteCond将如下所示:
RewriteCond %{HTTP:X-FORWARDED-FOR} !^(xxx\.xxx\.x\.xx|yyy\.yy\.y\.yy)$
您可以轻松添加更多 IP 地址,只需将它们用|字符分隔即可。
但是请注意,这种方法不会给您任何真正的安全性。欺骗请求以通过此操作很容易。如果您需要安全性,您应该使用 SSL 和适当的身份验证系统。
RewriteCond %{HTTP:X-Forwarded-For}i 1\.1\.1\.1 [OR]
RewriteCond %{HTTP:X-Forwarded-For}i 2\.2\.2\.2 [OR]
RewriteCond %{HTTP:X-Forwarded-For}i 3\.3\.3\.3
RewriteRule ^(.*) - [F]
或者
RewriteCond %{HTTP:X-Forwarded-For} (1\.1\.1\.1|2\.2\.2\.2|3\.3\.3\.3)
RewriteRule ^(.*) - [F]