0
我经常收到脚本小子试图用wordpress入侵我的rails应用程序。我想阿帕奇返回立即403,而不是请求传递给乘客的404如何在Apache上返回一个403上的php文件扩展名请求
我经常收到脚本小子试图用wordpress入侵我的rails应用程序。我想阿帕奇返回立即403,而不是请求传递给乘客的404如何在Apache上返回一个403上的php文件扩展名请求
RewriteEngine On
RewriteRule .*\.php - [R=403,L]
同时指定一个错误文件:
RewriteRule .*\.php 403.html [R=403,L]
这方面有一些good examples。
您需要将这个规则略低于RewriteEngine
行:因为THE_REQUEST
变量代表从浏览器和Apache接收到原始请求
RewriteCond %{THE_REQUEST} \.php[\s?/] [NC]
RewriteRule^- [F]
使用THE_REQUEST
这里没有得到一些改写执行后覆盖规则。