apache‘禁止指定user_agent’ 和 ‘禁止用户通过浏览器访问某个目录’

简介:

禁止指定user_agent

本节介绍如何通过rewrite实现限制指定 user_agent 的请求:

即禁掉不想让那些引擎访问的请求

编辑虚拟主机配置文件

[root@LAMPLINUX ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

(找到“域名301跳转的配置”即“rewrite的mod配置”内写入)

  

   RewriteCond %{HTTP_USER_AGENT} ^.*curl.* [NC,OR]      # [NC]表示不区分大小写

   RewriteCond %{HTTP_USER_AGENT} ^.*chrome* [NC]

   RewriteRule .* - [F]                                                           # 把 curl 和 chrome 访问禁掉

   [root@LAMPLINUX ~]# apachectl -t

   Syntax OK

   [root@LAMPLINUX ~]# apachectl restart

这样就禁止并限定制定浏览器的访问请求,我们通过rewrite实现。


禁止用户通过浏览器访问某个目录

接着上一节,继续编辑虚拟主机配置文件

[root@LAMPLINUX ~]# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

通过rewrite限制访问某个目录,即让目录下的文件不能被用户通过浏览器访问。

(还是在rewrite的mod里,添加之前要把上一节的条件注释掉 “#”,便于测试是否执行成功

RewriteCond %{REQUEST_URI} ^.*/tmp/.* [NC]

RewriteRule .* - [F]

[root@LAMPLINUX ~]# apachectl -t

Syntax OK

[root@LAMPLINUX ~]# apachectl restart

经测试,执行成功,网址方法访问/tmp/目录以及目录下的文件


这一节的两个配置可以总况可以写成以下形式:

<IfModule mod_rewrite.c>

    RewriteEngine on

    RewriteCond %{HTTP_HOST} ^www.lam2.com$

    RewriteRule ^/(.*)$ http://www.lam.com/$1 [R=301,L]


    RewriteCond %{HTTP_USER_AGENT} ^.*curl.* [NC,OR]       # [NC]表示不区分大小写

    RewriteCond %{HTTP_USER_AGENT} ^.*chrome* [NC]

    RewriteRule .* - [F]                                                            # 把 curl 和 chrome 访问禁掉


    RewriteCond %{REQUEST_URI} ^.*/tmp/.* [NC]

    RewriteRule .* - [F]

</IfModule>

蓝色部分是域名301跳转

红色部分是禁止指定user_agent

绿色部分是禁止用户通过浏览器访问某个目录


本文转自 听丶飞鸟说 51CTO博客,原文链接:http://blog.51cto.com/286577399/1673210

相关文章
|
1月前
|
域名解析 网络协议 前端开发
浏览器输入域名网址访问后的过程详解
1、以91处理网为例,客户端浏览器通过DNS解析到www.91chuli.com,IP地址是202.108.22.5,通过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到202.108.22.5,然后通过TCP进行封装数据包,输入到网络层。
51 2
|
4月前
|
Ubuntu Linux 测试技术
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?
在Linux中,已知 apache 服务的访问日志按天记录在服务器本地目录/app/logs 下,由于磁盘空间紧张现在要求只能保留最近7天的访问日志,请问如何解决?
|
4月前
Edge——如何打开IE浏览器进行访问
Edge——如何打开IE浏览器进行访问
72 4
|
5月前
|
安全 网络安全
用IE浏览器访问网站提示证书错误
当你在Internet Explorer中遇到证书错误提示,通常是因网站SSL/TLS证书问题或浏览器安全设置需调整。解决方法包括: 检查时间设置 调整IE设置 安装证书 调整计算机时间
128 3
|
4月前
|
存储 Ubuntu Linux
如何在 Ubuntu 12.04 上使用 Apache 配置 WebDAV 访问
如何在 Ubuntu 12.04 上使用 Apache 配置 WebDAV 访问
95 0
Request请求转发和重定向的资源路径问题,目录到底加不加,取决于浏览器用,还是服务器用,规避项目目录发生修改,导致重定向失败
Request请求转发和重定向的资源路径问题,目录到底加不加,取决于浏览器用,还是服务器用,规避项目目录发生修改,导致重定向失败
|
6月前
|
Apache
apache指定ip可访问,并输出指定错误
apache指定ip可访问,并输出指定错误
24 1
|
5月前
|
Web App开发
软件开发常见流程之移动端调试方法,利用Chrome(谷歌浏览器)的模拟手机调试,搭建本地Web服务器,手机和服务器在一个局域网,通过手机访问服务器,使用服务器,利用ip实现域名访问
软件开发常见流程之移动端调试方法,利用Chrome(谷歌浏览器)的模拟手机调试,搭建本地Web服务器,手机和服务器在一个局域网,通过手机访问服务器,使用服务器,利用ip实现域名访问
|
6月前
|
安全 前端开发 JavaScript
CORS是W3C标准,解决浏览器同源策略限制的跨域数据访问。
【6月更文挑战第27天】CORS是W3C标准,解决浏览器同源策略限制的跨域数据访问。它通过服务器在HTTP响应头添加`Access-Control-Allow-*`字段允许特定源请求。简单请求无需预检,非简单请求会发OPTIONS预检请求。服务器配置CORS策略,客户端正常请求,浏览器自动处理。若未正确配置,浏览器将阻止响应,保障安全。
65 0
|
6月前
|
网络安全
宝塔控制面板无法访问,浏览器提示连接失败
宝塔控制面板无法访问,浏览器提示连接失败
74 0

推荐镜像

更多