1

我有一个网络服务器,我希望每个人都能访问,除了一台主机。我修改了 conf ( /etc/httpd/conf/httpd.conf) 并添加了以下内容:

<Location />
    Order Allow,Deny
    Deny from www.HOST.com
    Allow from all
</Location>

不幸的是,这不起作用。我试图切换到Order Deny,Allow,将 放在Allow from all之前deny,但它仍然不起作用。

当我浏览到 时www.HOST.com,它仍然可以.js从我的网络服务器获取文件和图像。也许支票应该由推荐人提供?(我不知道该怎么做)。

任何形式的帮助将不胜感激。

真诚的,亚当。

4

1 回答 1

0

这不是做什么Deny。如果您有Deny from www.host.com,这意味着在“www.host.com”所在的实际 IP 上使用浏览器的人将无法访问该站点。您所说的是从特定站点引用某人。不幸的是,防止这种情况发生的唯一方法是检查请求的“referer”字段,并且可以伪造,因此这不是防止这种情况发生的可靠方法。您可以通过将这样的规则添加到您的 htaccess 文件中来做到这一点:

RewriteEngine On
RewriteCond %{HTTP_REFERER} ^https?://www.HOST.com [NC]
RewriteRule ^ - [L,F]
于 2013-10-08T13:19:49.583 回答