Linux 如何强制所有请求来自我的网站，以避免使用Apache进行欺骗_Linux_Apache_Ubuntu_Spoofing_Spoof

Linux 如何强制所有请求来自我的网站，以避免使用Apache进行欺骗

linux apache ubuntu

Linux 如何强制所有请求来自我的网站，以避免使用Apache进行欺骗,linux,apache,ubuntu,spoofing,spoof,Linux,Apache,Ubuntu,Spoofing,Spoof,我的网站被欺骗了，我不希望其他域再通过http请求获取我的网站信息/数据我怎样才能拒绝所有来自我网站之外的请求谢谢从问题中，我可以猜到您希望避免资源的热链接。在这种情况下，可以将以下文件添加到.htaccess文件中 RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC] RewriteRule \.

我的网站被欺骗了，我不希望其他域再通过http请求获取我的网站信息/数据

我怎样才能拒绝所有来自我网站之外的请求

谢谢

从问题中，我可以猜到您希望避免资源的热链接。在这种情况下，可以将以下文件添加到.htaccess文件中

RewriteEngine on  
RewriteCond %{HTTP_REFERER} !^$  
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]  
RewriteRule \.(jpg|jpeg|png|gif)$ http://yourdomain.com/showerror.gif [NC,R,L]

上面的代码会将非yourdomain.com用户重定向到某个随机页面或资源以显示消息。在这种情况下，

showerror.gif

上面的代码还将检查并允许空白的referer，从而不会阻止合法用户在代理/防火墙后面浏览

大括号中的文件扩展名可以通过|分隔来更改

另一种情况是表单，您希望用户从您的网站表单发布数据，而不是从其他任何地方进行热链接。在这种情况下，您可以使用

csrf

令牌作为表单中的隐藏字段。根据存储的会话令牌检查此令牌，并在每次请求时重新生成它以保持其新鲜

希望这有帮助。

在我的网站之外你是什么意思。如果你想要最好的答案，请详细解释！你试过IPtable吗？看，我没有看到你的编辑。您可能正在寻找