我设置了我的.htaccess文件,以便只有某些 IP 范围可以访问/admin我网站的一部分,如以下问题所述:拒绝访问 URI
这有效......在测试中。当我在启用 https 的现场直播中尝试此操作时,网站发生了一些奇怪的事情:
当我 GET/admin页面时,我收到403 Forbidden状态代码,但我也得到了正文,好像什么也没发生一样。
这怎么可能,我该如何解决?
这是最终的.htaccess:
SetEnvIf Request_URI ^(?!/admin) not_admin_uri
Order deny,allow
Deny from all
Allow from 127.0.0.1
allow from 366.241.93.
allow from env=not_admin_uri
另外:如果我删除最后一条allow规则,它实际上会阻止请求(尽管它当然会阻止所有请求)