【发布时间】:2019-03-23 05:20:11
【问题描述】:
我正在尝试将网站保护到 apache 上的内部 IP。
我目前有以下
deny from all
allow from xxx.xxx.xxx.xxx
这会阻止对主 index.html 的访问,所以如果我访问 www.mysite.com,它会按预期给出 403。
但是,如果我访问 www.mysite.com/login.php,则该页面仍会被提供(尽管没有 CSS 或图像)。然后我仍然可以登录该站点,使其暴露在外。再次登录后的所有页面都没有 css/图像。
如何阻止提供这些直接链接?
我已经尝试对文件标签内的 *.php 文件和文件标签内的 . 进行全部拒绝,但我遇到了同样的问题。
【问题讨论】:
-
Apache 2.2 还是 Apache 2.4?
-
您是否使用
httpd.conf或.htaccess文件或虚拟主机定义来执行此操作 -
外面有人吗?要么有几个问题需要回答,要么如果回答对您有帮助,您需要接受!
-
Apache 2.4,在 httpd.conf 和 .htaccess 中试过。
标签: apache .htaccess httpd.conf