htaccess阻止所有查询字符串,但不阻止index.php
我有一个网站一直受到攻击,它使用的是htaccess阻止所有查询字符串,但不阻止index.php,php,apache,.htaccess,Php,Apache,.htaccess,我有一个网站一直受到攻击,它使用的是joomla扩展 所以我试图弄清楚他们在利用什么,我决定阻止他们 我正在使用以下代码: RewriteEngine On RewriteCond %{QUERY_STRING} (^|&)xqgu=(.*) RewriteRule ^(.*)$ - [F] RewriteCond %{QUERY_STRING} (^|&)fck=(.*) RewriteRule ^(.*)$ - [F] 但它不工作,因为我仍然可以访问网站上 site.c
joomla扩展
所以我试图弄清楚他们在利用什么,我决定阻止他们
我正在使用以下代码:
RewriteEngine On
RewriteCond %{QUERY_STRING} (^|&)xqgu=(.*)
RewriteRule ^(.*)$ - [F]
RewriteCond %{QUERY_STRING} (^|&)fck=(.*)
RewriteRule ^(.*)$ - [F]
但它不工作,因为我仍然可以访问网站上
site.com/index.php?fck=you
是否可以阻止index.php之后包含参数的所有get请求?=
不是来自我的IP吗
像
买允许上车
site.com/index.php
订单拒绝,允许
全盘否定
容许
或
需要ip xx.xx.xx.xx yy.yy.yy.yy
您能否解释一下答案如何/为什么能够解决问题,这将为您的答案增加价值,而不是只发布代码答案。
site.com/index.php
order deny,allow
deny from all
allow from <your ip>
<RequireAll>
Require ip xx.xx.xx.xx yy.yy.yy.yy
</RequireAll>