限制IP访问

有的时候,特定的文件夹不能公开,比如管理目录,只允许自己几个人访问,那么可以利用限制IP的方式来实现。可以是整段的IP,也可以是单独的IP。

<Files *>
order allow,deny
allow from 192.168.0.0/24
allow from 192.168.10.22
deny from all
</Files>

基于referer来限制网站访问

RewriteEngine on
RewriteCond %{HTTP_REFERER} spamteam.com [NC,OR]
RewriteCond %{HTTP_REFERER} trollteam.com [NC]
RewriteRule .* – [F]

防止目录浏览

一般情况下目录浏览是关闭的,如果目录浏览被默认打开,可以使用一下语句来禁止目录浏览。

Options -Indexes

如果你刚好想让某个目录能够被公开,那么改成以下语句就可以了:

Options +Indexes

防盗链

对于带宽、流量充足的博客来说,防不防盗链无所谓,但是对于流量本来就很大的博客,不防盗链的话,很有可能会拖慢自己的速度,当你发现自己的文章被大规模转载的时候,该考虑防盗链了。

RewriteEngine On
RewriteCond %{REQUEST_URI} !^/(images/|wp-content/).* [NC]
RewriteCond %{HTTP_REFERER} !^$ #表示主机不为空
RewriteCond %{HTTP_REFERER} !^http://(.+.)?ezloo.com/ [NC,OR]
RewriteCond %{HTTP_REFERER} !^http://(.+.)?movabletype.com.cn/ [NC]
RewriteRule .*.(jpe?g|gif|bmp|png|mp3|mpg|mp4|mov|wav|wmv|css|js)$ /hotlink.jpg [L]

解释:

[NC] 不分字母大小写

[OR] 有多条规则的时候使用,最后一条不需要

[R] 强制重定向,[R=code] code默认为302

[F] 返回HTTP 403 错误

[L] 这是最后一条规则