那些遇到过的问题

.htaccess 阻止本地服务器上的外部访问,某些 URL 除外

Was*_*sim 4 apache .htaccess

我目前.htaccess在 MAMP 服务器上设置了本地,以阻止来自本地系统外部的所有传入流量;

<FilesMatch ".*">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</FilesMatch>
Run Code Online (Sandbox Code Playgroud)

这工作正常,但我随后使用像 PayPal 这样的 API,这些 API 需要访问您的站点以获取 IPN。是否可以对网站的其余部分保持限制,并只允许外部访问特定的 url,例如https://example.com/paypal_ipn

我知道我可以在使用 IPN 时关闭限制,但这不是我想要的。非常感谢。

anu*_*ava 5

您可以mod_rewrite在根 .htaccess 中使用基于规则的规则:

RewriteEngine On

RewriteCond %{THE_REQUEST} !/paypal_ipn [NC]
RewriteCond %{REMOTE_ADDR} !^127\.0\.0\.1
RewriteRule ^ - [F]
Run Code Online (Sandbox Code Playgroud)

这将阻止所有不属于以下情况的请求:

  1. 源自本地主机 ( 127.0.0.1)
  2. 为了 /paypal_ipn

  • 啊,我现在明白了。为我工作。谢谢你的帮助。不知道为什么有人会低估我的问题。 (2认同)
  • 问题不值得投反对票,我已经投了赞成票以抵消它。我很高兴它对你有用。 (2认同)

归档时间:

查看次数:

1380 次

最近记录:

10 年,7 月 前
相关归档
请求和响应处理之间的HTTP断开/超时 12
在mod_wsgi下运行Django站点 9
phpmyadmin显示php脚本 8
从RewriteRule中排除文件夹/目录 7
如何从WordPress站点URL中删除index.php 7
使用Apache .htaccess设置DYNAMIC Php $ _SERVER值($ _SERVER ['something']) 6
替换服务器上文件的最佳方法 3
403在GET变量中传递URL时禁止使用 3
在特定目录上使用通配符子域 2
Windows 10(64位)上的WAMPserver 3.0.4:Apache服务器(httpd服务)未启动 0
难疑归档
如何从JavaScript对象中删除属性? 5813
为什么Java的+ =, - =,*=,/ =复合赋值运算符需要转换? 3547
迭代HashMap 3244
403 Forbidden vs 401 Unauthorized HTTP响应 2544
原子和非原子属性之间有什么区别? 1828
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
什么是monad? 1373
为什么在重写Equals方法时重写GetHashCode很重要? 1371
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146
在HTML中嵌入PDF的推荐方法? 1128