主页 / 问题 / 566477
Accepted
Bogdan Gudyma
Asked:2020-09-15 15:41:17 +0000 UTC2020-09-15 15:41:17 +0000 UTC

访问限制 (htaccess)

  • 772

你好!

我对访问限制有疑问。

有必要禁止从外部访问该站点(我知道该怎么做),如果有人试图直接进入,但如果通过 api 发出请求,则该限制不适用。

有必要限制对crm系统的访问。

如果您能告诉我如何操作或在哪里查看,我将不胜感激。谢谢!

.htaccess

1 个回答

  1. Best Answer

    像这样做

    # 1 этап
#запрещаем, например, доступ к файлам с раширением .php для всех, кроме
<FilesMatch "\.php$">
  Order Deny,Allow
  Deny from all
  # первый ip, которому разрешен доступ
  Allow from 127.0.0.1
  # второй  ip, которому разрешен доступ
  Allow from ::1
  # и так далее
</FilesMatch>

# 2 этап
# разрешаем доступ к api (тут в регулярке указан файл "api.php") для всех
<FilesMatch "^api\.php$">
  Order Deny,Allow
  Allow from all
</FilesMatch>

    您只需指定允许访问该站点的 ips 列表以及您有权访问 api 的正则表达式形式的文件名。

    • 1

相关问题