📅  最后修改于: 2023-12-03 15:15:33.042000             🧑  作者: Mango
如果你拥有一个网站,你可能希望防止其他网站通过引荐的方式访问你的网站。这可能会影响你网站的流量,也有可能会影响你的搜索引擎排名。
有时候,你需要防止一些不良网站通过引荐的方式访问你的网站。这些网站可能包含恶意软件或链接,它们可能会影响你和你的用户。
为了帮助你解决这些问题,你可以在你的网站根目录下创建一个名为 '.htaccess' 的文件,并添加以下代码片段:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mydomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|css|js)$ - [NC,F,L]
上面的代码将阻止除了"mydomain.com"之外的所有引荐来源网址。这里的 "mydomain.com" 是你的网站域名,它应该被替换为你自己的域名。
此外,代码中的 ".jpg|.jpeg|.png|.gif|.css|.js" 是你想阻止访问的文件类型,你可以根据你自己的需求进行修改。
下面是代码分行的解释:
开启重写引擎
RewriteEngine on
如果引荐来源不是空的
RewriteCond %{HTTP_REFERER} !^$
如果引荐来源不是"mydomain.com"
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?mydomain.com [NC]
阻止对文件类型的访问
RewriteRule \.(jpg|jpeg|png|gif|css|js)$ - [NC,F,L]
其中,[NC] 标识不区分大小写,[F] 表示拒绝访问,并返回一个 403 状态码,[L] 表示停止在当前规则集中匹配并取消进一步匹配。
如果你想添加更多的文件类型,你可以随意修改代码。
希望这篇介绍能帮助你解决网站安全问题!