apache‘禁止指定user_agent’ 和 ‘禁止用户通过浏览器访问某个目录’

电玩女神 2022-02-05 05:19 396阅读 0赞

**禁止指定user\_agent**

本节介绍如何通过rewrite实现限制指定 user\_agent 的请求：

即禁掉不想让那些引擎访问的请求

编辑虚拟主机配置文件

\[root@LAMPLINUX ~\]\# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

（找到“域名301跳转的配置”即“rewrite的mod配置”内写入）

RewriteCond %\{HTTP\_USER\_AGENT\} ^.\*curl.\* \[NC,OR\] \# \[NC\]表示不区分大小写

RewriteCond %\{HTTP\_USER\_AGENT\} ^.\*chrome\* \[NC\]

RewriteRule .\* - \[F\] \# 把 curl 和 chrome 访问禁掉

\[root@LAMPLINUX ~\]\# apachectl -t

Syntax OK

\[root@LAMPLINUX ~\]\# apachectl restart

这样就禁止并限定制定浏览器的访问请求，我们通过rewrite实现。

--------------------

**禁止用户通过浏览器访问某个目录**

接着上一节，继续编辑虚拟主机配置文件

\[root@LAMPLINUX ~\]\# vim /usr/local/apache2/conf/extra/httpd-vhosts.conf

通过rewrite限制访问某个目录，即让目录下的文件不能被用户通过浏览器访问。

（还是在rewrite的mod里，添加之前要把上一节的条件注释掉 “\#”，便于测试是否执行成功）

RewriteCond %\{REQUEST\_URI\} ^.\*/tmp/.\* \[NC\]

RewriteRule .\* - \[F\]

\[root@LAMPLINUX ~\]\# apachectl -t

Syntax OK

\[root@LAMPLINUX ~\]\# apachectl restart

经测试，执行成功，网址方法访问/tmp/目录以及目录下的文件

--------------------

这一节的两个配置可以总况可以写成以下形式：

<IfModule mod\_rewrite.c>

RewriteEngine on

RewriteCond %\{HTTP\_HOST\} ^www.lam2.com$

RewriteRule ^/(.\*)$ http://www.lam.com/$1 \[R=301,L\]

RewriteCond %\{HTTP\_USER\_AGENT\} ^.\*curl.\* \[NC,OR\] \# \[NC\]表示不区分大小写

RewriteCond %\{HTTP\_USER\_AGENT\} ^.\*chrome\* \[NC\]

RewriteRule .\* - \[F\] \# 把 curl 和 chrome 访问禁掉

RewriteCond %\{REQUEST\_URI\} ^.\*/tmp/.\* \[NC\]

RewriteRule .\* - \[F\]

</IfModule>

蓝色部分是域名301跳转；

红色部分是禁止指定user\_agent；

绿色部分是禁止用户通过浏览器访问某个目录。

本文转自 听丶飞鸟说 51CTO博客，原文链接:http://blog.51cto.com/286577399/1673210

发表评论取消回复

表情：

评论列表（有 0 条评论，396人围观）

还没有评论，来说两句吧...

相关阅读

相关 nginx 端口禁止浏览器访问

需求使用nginx代理服务时，有时候端口需要禁止浏览器访问，只允许特定设备访问。实现 if ($http_user_agent ~ "Mozilla

小鱼儿/ 2022年10月08日 12:28/ 0 赞/ 17 阅读

相关 Apache 禁止访问目录

缺省情况下如果你在浏览器输入地址： http://localhost/ 如果你的文件根目录里有 index.html，浏览器就会显示 index.html的内容，如果没

灰太狼/ 2022年08月23日 05:43/ 0 赞/ 215 阅读

相关禁止apache显示目录索引的常见方法(apache禁止列目录)

目录列表原因分析当用户请求的URL地址是某个目录地址的时候，如果该目录开启了自动列表功能并且WEB服务器默认的页面文件(如index.html/home.html/defa

心已赠人/ 2022年08月14日 01:50/ 0 赞/ 210 阅读

相关 Apache设置禁止访问网站目录

Apache默认在当前目录下没有index.html入口就会显示网站根目录，让网站目录文件都暴露在外面，是一件非常危险的事，例如：[数据库][Link 1]密码泄露，隐藏页面暴

刺骨的言语ヽ痛彻心扉/ 2022年06月18日 12:15/ 0 赞/ 426 阅读

相关 linux 禁止某个IP访问本机

\!/bin/bash if \[ $\ -ne 1 \];then echo "usage : $0 ip " exi

红太狼/ 2022年05月23日 04:23/ 0 赞/ 248 阅读

相关 Nginx-----nginx禁止通过ip访问

![70][] [70]: /images/20220520/fa65e325cf8d4a0c97ce69e7e6708d8c.png

超、凢脫俗/ 2022年05月20日 01:22/ 0 赞/ 528 阅读

相关 Ubuntu安装ftp和配置多用户/多用户访问各自目录/多用户访问同一目录/禁止用户访问上级目录

1.安装vsftpd apt-get install vsftpd 2.配置用户以多用户为例，单用户操作方法一样创建用户ming1，ming2和对应

墨蓝/ 2022年05月20日 00:18/ 0 赞/ 1162 阅读

相关服务器配置禁止某个IP访问网站

nginx禁止某个IP访问有IP刷网站，想封掉这个IP，不让他打开网站。查资料，网上很多人说 /etc/hosts.deny 可以实现。其实是不行的。又不想用 iptabl

缺乏、安全感/ 2022年05月17日 00:42/ 0 赞/ 295 阅读

相关 apache‘禁止指定user_agent’ 和 ‘禁止用户通过浏览器访问某个目录’

禁止指定user\_agent 本节介绍如何通过rewrite实现限制指定 user\_agent 的请求：即禁掉不想让那些引擎访问的请求编辑虚拟主机配置文件 \[

电玩女神/ 2022年02月05日 05:19/ 0 赞/ 397 阅读

相关 apache2.2禁止IP访问、指定域名访问（禁止不匹配的域名访问）

apache2.2禁止IP访问、指定域名访问（只允许特定域名访问，禁止不匹配的域名访问） httpd-vhosts.conf配置（忽略第二个配置哈）：禁止IP访问

心已赠人/ 2021年12月17日 00:41/ 0 赞/ 667 阅读