注册
登录
白名单
可以使用.htaccess过滤白名单吗?
返回
可以使用.htaccess过滤白名单吗?
作者:
那年
发布时间:
2024-02-20 06:29:07 (4月前)
转自:
<p> <br/> 有没有办法生成可接受文件或类型的白名单?我已经看到了拒绝文件请求的方法 - 是否可以拒绝列表中的所有内容?</p><p>那种白名单我……<br/> <br/></p>
收藏
举报
2 条回复
0#
回复此人
听风~
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 您可以在根目录中创建这样的白名单.htaccess: </p> <pre> <code> # deny everything first Order Deny,Allow Deny from all # then allow selected whitelisted extensions <FilesMatch '\.(php|html|jpe?g|css|js)$'> Allow from all </FilesMatch> </code> </pre> <HR /> <P> 的<strong> 编辑: </强> 要为非白名单文件返回404,请使用以下规则: </p> <pre> <code> RewriteEngine On RewriteCond %{ENV:REDIRECT_STATUS} ^$ RewriteCond %{REQUEST_FILENAME} -f RewriteRule !\.(php|html|jpe?g|css|js)$ - [L,NC,R=404] RewriteCond %{REQUEST_FILENAME} -f RewriteCond %{REQUEST_FILENAME} -d RewriteRule ^(.+)$ /index.php?page=$1 [QSA,L] </code> </pre> </DIV>
编辑
登录
后才能参与评论
