[英]Apache .htaccess - Block all URLs with ".php" but not "index.php"
[英]htaccess block all query string but not index.php
我有一個網站一直受到攻擊,它正在使用joomla extensions
所以我想弄清楚他們在使用什么漏洞,我決定阻止那些
我正在使用以下代碼:
RewriteEngine On
RewriteCond %{QUERY_STRING} (^|&)xqgu=(.*)
RewriteRule ^(.*)$ - [F]
RewriteCond %{QUERY_STRING} (^|&)fck=(.*)
RewriteRule ^(.*)$ - [F]
但它不起作用,因為我仍然可以訪問該網站
site.com/index.php?fck=you
我可以阻止所有在 index.php 之后有參數的 get 請求嗎?=
不是來自我的 IP?
喜歡
site.com/index.php?fck=uxsw
site.com/index.php?xqgu=otzd
site.com/index.php?some=thing
買允許上車
site.com/index.php
order deny,allow
deny from all
allow from <your ip>
或者
<RequireAll>
Require ip xx.xx.xx.xx yy.yy.yy.yy
</RequireAll>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.