htaccess domain access

htaccess domain access

  • Cũng tương tự như cách làm việc với IP, .htaccess cũng hoàn toàn có thể chặn hoặc cho phép access từ domain.

.htaccess, chặn user từ domain

  • Việc chặn user từ domain mục đích để ngăn chặn mọi kết nối từ domain, chống ăn cấp băng thông, dữ liệu, spam, ... thậm chí là tấn công từ website khác.
  • Xem ví dụ sau để hiểu rõ việc chặn domain:

Ví dụ

order allow,deny
deny from example.com
allow from all
  • Giải thích nội dung trên:
    • order allow,deny: thứ tự ưu tiên theo allow trước, deny sau.
    • deny from example.com: sẽ từ chối truy cập từ domain example.com
    • allow from all: chấp nhận tất cả địa chỉ IP.
  • Điều đó có nghĩa là: sẽ chấp nhận tất domain, ngoại trừ domain có địa chỉ example.com.

.htaccess, chặn bởi người giới thiệu (Referrer)

  • Một số trường hợp, người dùng sẽ dẫn link tới trang web của bạn bằng cách gửi link lên những trang web khác, nếu bạn không muốn điều này xảy ra thì vẫn có thể dùng .htaccess chặn lại được (ví dụ bạn lo lắng trang web sẽ bị các công cụ tìm kiếm đánh giá spam chẳng hạn).
  • Xem ví dụ sau để hiểu rõ hơn:

Ví dụ

RewriteEngine on
RewriteCond % ^http://.*example.com [NC,OR]
RewriteCond % ^http://.*otherexample.com [NC]
RewriteRule .* - [F]
  • Giải thích nội dung trên:
    • RewriteEngine on: Bảo đảm mod_rewite luôn được bật, phòng trường hợp server không tự động.
    • RewriteCond % ^http://.*example.com [NC,OR]RewriteCond % ^http://.*otherexample.com [NC]: là điều kiện lọc các domain có kết thúc là example.com không phân biệt chữ hoa hay chữ thường.
    • RewriteRule .* - [F]: Trả về trang lỗi 403 (Forbidden).
  • Điều đó có nghĩa là: các domain có kết thúc là example.com sẽ không được truy cập.
  • Tùy vào nhu cầu mà bạn có thể lựa chọn cách chặn cho phù hợp.

Từ chối truy cập từ IP

Chặn truy cập index (Access Indexes)