0
如何为htaccess编写RewriteRule来阻止对php/html的访问(除非经过验证)并允许访问所有其他扩展?htaccess RewriteRule阻止php/html,允许所有其他...?
A
回答
0
你应该能够把一个标准.htpassword AUTH一个filesmatch属性中......
所以......
<FilesMatch "\.(html|php)$">
AuthName "Private zone"
AuthType Basic
AuthUserFile .htpasswd
require valid-user
</FilesMatch>
这应该引起任何要求为.html或.PHP问对于密码,您必须生成一个有效的.htpasswd文件...
我会怎么做在RewriteRule格式? RewriteRule \。(html | php)$ - [L] ...? – 2010-11-09 20:26:16
如果您使用重写过程,您将如何处理认证?您可以添加一个重新编写的代码,将所有请求重定向到一个html或php页面到一个被阻止的消息页面,但是您如何允许有权访问的人员?你可以通过ip来完成,但不能通过用户名/密码来完成。 – superfro 2010-11-09 21:04:07
类似于“RewriteCond%{REMOTE_ADDR} 12 \ .345 \ .67 \ .89 [OR] RewriteCond%{REMOTE_ADDR} 98 \ .76 \ .54 \ .3 [OR] RewriteCond%{REMOTE_ADDR} 67 \。 89 \ .0 \。 RewriteRule ^。+。(php | html)$/blocked_page [L]“ – superfro 2010-11-09 21:05:56