特定目录和文件的Apache动态IP白名单

1 回答

• 0

  我从你的规则开始玩了一下，并得到了这个：

  RewriteEngine On
  
  RewriteCond %{THE_REQUEST} \/block\/? 
  # apply rules only for /block directory
  
  RewriteMap ipmap txt:/var/whitelist.txt
  
  RewriteCond ${ipmap:%{REMOTE_ADDR}} ^$ [NC]
  RewriteRule .* /block [R=403,L]
  # redirect to /block with 403 when IP address not in the whitelist 
  
  RewriteCond %{REQUEST_URI} /+[^\.]+$ [NC]
  # stops when the request finds a dot '.', assuming a file
  RewriteCond ${ipmap:%{REMOTE_ADDR}} ^\d+$ [NC]
  # does the redirect only when the IP is in the whitelist
  RewriteRule .* /block/${ipmap:%{REMOTE_ADDR}}/${ipmap:%{REMOTE_ADDR}}.txt [R=permanent,L] 
  # will redirect everything from /block to /block/x/x.txt -> x = numeric value corresponding to the request IP from the whitelist.txt file
  

  测试时它的工作方式如下：

  • 访问http://example.com - >没有重定向，进入索引页面

  • 访问http://example.com/block - >重定向到http://example.com/block/123/123.txt并显示txt文件内容

  • 从网络上的其他设备访问http://example.com/block - >重定向到白名单文件中的相应条目

  希望这可以帮助 .

  EDIT ：

  • 当在whitelist.txt中找不到IP时，则执行重定向到/ block并使用403代码

  EDIT 2 ：

  目前，来自whitelist.txt文件的任何具有IP的用户都可以访问其他用户目录 . 我真的找不到任何东西 . 所以我现在能想到的是在目录级别拥有 .htaccess 文件，如下所示：

  deny from all
  allow from 1.2.3.4
  #1.2.3.4 is arbitrary
  

  回复于 2024-04-27T08:25:13+08:00