Apache “防止访问”&书信电报；脚本>&引用；在url和十六进制脚本中_Apache_.htaccess_Url

Apache “防止访问”&书信电报；脚本>&引用；在url和十六进制脚本中

apache .htaccess url

Apache “防止访问”&书信电报；脚本>&引用；在url和十六进制脚本中,apache,.htaccess,url,Apache,.htaccess,Url,我正在与htaccess合作，我想保护我的网站免受url中脚本的攻击/注入，我想拒绝访问我的网站并记录他们的ip地址，如果他们运行脚本，则拒绝他们，这将停止访问并关闭他们的浏览器。是否可能是因为根据经验，我一直使用htaccess隐藏其扩展名我制作的这些网页对这本书的帮助真的很棒还有这个重定向的代码 Redirect 301 / http://www.newdomain.com 当然，有一种方法可以使用.htaccess文件来检测是否在URL中，如果在URL中，可以重定向它们，但希望这不是你

我正在与htaccess合作，我想保护我的网站免受url中脚本的攻击/注入，我想拒绝访问我的网站并记录他们的ip地址，如果他们运行脚本，则拒绝他们，这将停止访问并关闭他们的浏览器。是否可能是因为根据经验，我一直使用htaccess隐藏其扩展名我制作的这些网页对这本书的帮助真的很棒

还有这个重定向的代码

Redirect 301 / http://www.newdomain.com

当然，有一种方法可以使用

.htaccess

文件来检测

是否在URL中，如果在URL中，可以重定向它们，但希望这不是你唯一的防线。如果您开始阻止

，那么他们可能会开始使用

或

或，或，或。关键是过滤攻击不够；相反，让他们提交他们想要的任何数据（即使它看起来是恶意的），但通过适当的逃避来防止它造成任何伤害

这就是说，像这样的

重写规则可以做到：
RewriteRule <script> http://www.example.com/ [L,R]

重写规则http://www.example.com/ [左，右]

要记录请求，您可以不使用.htaccess
进行重定向，而是将请求路由到某个服务器端脚本，该脚本记录请求，然后进行重定向。或者，您可以自己过滤访问日志