apache php 禁止外调js文件,正则表达式 – 如何使Apache禁止文件只有它存在?

最新推荐文章于 2023-07-04 15:53:11 发布
最新推荐文章于 2023-07-04 15:53:11 发布
阅读量212 收藏
点赞数
文章标签: apache php 禁止外调js文件

我一直在研究这个问题几个小时没有,仍然没有解决方案.如果你不明白我在标题中提出的问题,我会详细说明.我试图禁止从Apache访问某些样式表和脚本,但我只希望它在文件不存在时抛出403错误.

以下是我尝试过的一些例子:

RewriteCond %{REQUEST_FILENAME} -d

RewriteCond %{REQUEST_FILENAME} -f

RewriteRule (admin|staff)-?[a-zA-Z1-9]*\.(css|js|PHP)(.map)?$- [F,L,NC]

这不是出于某些奇怪的原因,不知道为什么.

此外,在我继续更多示例之前,我将解释我正在尝试使用正则表达式实现的目标:我正在使用版本控制,因此我无法确定管理员和员工之后会发生什么,所以我正在使用一个可选的字符类.它只影响css,js和PHP扩展,以及css.map扩展.顺便说一句,如果你想知道为什么在正则表达式的字符类和admin | staff部分之间存在短划线,那是因为我的版本控制工具用破折号分隔日期和文件名.以防这个信息可以帮助您使用的版本工具是Laravel Elixir.

更多例子:

RewriteCond %{REQUEST_FILENAME} -d

RewriteCond %{REQUEST_FILENAME} -f

RewriteRedirect 403 (admin|staff)-?[a-zA-Z1-9]*\.(css|js|PHP)(.map)?$

RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_FILENAME} !-f

RewriteRedirect 404 (admin|staff)-?[a-zA-Z1-9]*\.(css|js|PHP)(.map)?$

在这个示例中,无论您放置哪个,它都会调用该错误代码.

我甚至尝试过使用该指令,但即使该文件不存在,它似乎也会被调用.

deny from all

感谢您提供的任何帮助,出于某种原因,我似乎无法在网上找到任何关于此类事情的内容!

编辑:

Covenor想要一些例子,所以他们在这里:

> /anydirectory/admin-12d16m4.css

> /anydirectory/staff.js

> anydirectory / admin.PHP

编辑2:

感谢Covenor,我已经部分修复了我的问题.这是我现在的代码:

RewriteCond %{REQUEST_FILENAME} -f

RewriteRule (admin|staff)-?[a-zA-Z1-9]*\.(css|js|PHP)(.map)?$- [F,NC]

这适用于admin.css,admin.js,admin.css.map等文件,但是一旦我实现版本化文件,它就不会隐藏它们.以下是版本化文件名的示例:app-968b520079.css.即使我在我的正则表达式中找不到问题,它也没有隐藏它.

感谢您提供更多帮助.

最后:

感谢所有帮助过的人,问题已得到彻底解决.对于想要了解我使用的确切代码的人来说,这里是:

RewriteCond %{REQUEST_FILENAME} -f

RewriteRule (admin|staff)-?[A-Za-z0-9]*(.min)?(?(-1)(css|js)|(css.map|css|js|PHP))$- [F,NC]

P.S,我不确定是谁给予赏金,所以获得最多选票的人将得到赏金.

LiuYanagi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Nginx 禁止目录执行PHP脚本文件的方法
09-30
主要介绍了Apache Nginx 禁止目录执行PHP脚本文件的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
15/18位身份证号码验证的正则表达式总结(详细版)
12-13
开发过程中,常常需要对一些输入信息进行有效性验证,使用正则表达式进行校验是最简单、效率最高的方式了,下面就来看看15/18位身份证号码验证的正则表达式吧。 介绍 xxxxxx yyyy MM dd 375 0 十八位 xxxxxx yy MM...
apache 设置禁止访问某些文件或目录
学习博客 记录技术文档及心得体会
07-04 972
Allow from 10.1.0.0/255.255.0.0 #允许一个IP段,掩码对。禁止访问某些指定的目录:(可以用 <DirectoryMatch> 来进行正则匹配)All from 10.0.1 192.168 #允许一个IP段,后面不填写。All from 192.168.0.0/24 #允许一个IP段,网络号。Deny from 192.168.0.0/24 #阻止一个IP段。All from 10.0.0.1 #允许一个iP。2. 禁止某些IP访问/只允许某些IP访问
怎么查看linux日志里请求量最高的url访问最多的_Apache日志分析
weixin_39819576的博客
11-05 553
为了有效地管理web服务器,以及获取有关服务器活动和性能相关的数据反馈。Apache HTTP Server提供了非常全面和灵活的日志功能。本章节主要介绍如何配置日志文件以及理解日志文件中所包含的内容。主要介绍的日志文件有两类:access_log日志文件和error_log日志文件。10.4.1 access_log日志文件access_log日志文件主要是记录客户端访问服务器的所有请求信息。...
禁止pc或移动端访问js代码和php代码
gc025的专栏
10-12 3875
&lt;script&gt;           var util = (function(){               var u = navigator.userAgent.toLowerCase();               return {                   isIphone : function(){return (RegExp("iphone").test(u...
如何禁止从浏览器访问js文件
yy0709_26com的专栏
08-03 3029
1、利用tomcat的安全域,在web.xml里面加上如下配置: *.js 加上后,从浏览器访问js,会出现附件的提示,感觉不太友好,但是对于现场催的很急,有无法通过版本解决时,可以选择。 2、如果觉得第一种方法不好,则可以写过滤器,对URL进行解析,如果是js则进行跳转。...
php实现网页禁用js,【JS】使用js实现禁用网页另存、文本选择以及右键屏蔽.(天月)...
weixin_39725885的博客
04-07 167
JS】使用js实现禁用网页另存、文本选择以及右键屏蔽.(天月)也许你会遇见一种情况,打开一个网站,想要另存网页或者复制里面的内容,但是这个时候,你发现另存失效,文本不能选择以及右键不能使用。这是怎么回事呢?其实很简单,在网页里插入一系列的js代码就可以实现以上功能了。那么现在就罗列出使用js实现禁止网页另存、文本选择以及右键屏蔽的js代码。 var omitformtags=["input", ...
Apache禁止php文件被直接访问的解决方案
10-27
想在重写规则里直接禁止php后缀的URL被访问。但后来发现重写规则是递归调用的,如果在重写规则里直接禁止php,那么重写到php文件的规则也会失效,于是有了下面的方法
k8s apache解析正则表达式.txt
07-07
k8s apache解析正则表达式
php js 终止,怎样让js暂停执行
weixin_36084686的博客
03-27 233
这次给大家带来怎样让js暂停执行,让js暂停执行的注意事项有哪些,下面就是实战案例,一起来看一下。JavaScript是一门单线程但是可处理异步任务的脚本语言,是没有提供sleep等类似的方法的,当有需求需要暂停js脚本时,可以使用以下的方法 单线程分析一:alert,comfirm弹窗暂停js的alert,confirm弹窗类方法,是可以暂停js脚本执行的例如:console.log(1);a...
apache禁止下载指定后缀的文件
lucron
11-27 369
正则匹配禁止下载指定后缀的文件
Apache中过滤js、css、jpg等格式文件的设置(Windows)
Richard_Melody的专栏
05-31 1839
1、打开httpd.conf文件,找到如下模块   ...2、在其中增加要过滤的文件格式:SetEnvIf Request_URI /.css$ image-requestSetEnvIf Request_URI /.js$ image-requestSetEnvIf Request_URI /.jpg$ image-requestSetEnvIf Request_URI /.gif$ image-requestSetEnvIf Request_URI /.png$ image-requestSetEnvI
怎么设置禁止访问服务器文件夹,在apache下如何禁止通过URL直接访问文件夹
weixin_26774169的博客
08-06 1111
默认情况下,Apache服务器会列出网站目录中的文件及子目录,这对于用于发布站点的服务器来说是很不安全的,所以需要禁用,修改httpd.conf配置文件中的对应设置即可。问题的现象:如果你的网站目录下有一个xxx的文件夹,如果xxx文件夹下没有默认页面(index.*等),当用户使用URL:http://你的网址/a/ 访问你的网站的话,Apache会把xxx文件夹里的内容全列出来。解决方法:要禁...
使用haproxy的ACL实现基于文件后缀名的动静分离
一直在努力学习的菜鸟
04-19 192
使用haproxy的ACL实现基于文件后缀名的动静分离 1 ACL 访问控制列表(ACL,Access Control Lists)是一种基于包过滤的访问控制技术,它可以根据设定的条件对经过服务器传输的数据包进行过滤(条件匹配),即对接收到的报文进行匹配和过滤,基于请求报文头部中的源地址、源端口、目标地址、目标端口、请求方法、URL、文件后缀等信息内容进行匹配并执行进一步操作,比如允许其通过或丢弃。 1.1 ACL配置选项 acl <aclname> <criterion> [
防恶意解析,禁止用IP访问网站的Apache设置+如何阻止网站被恶意反向代理访问
摘取天上星
03-25 5987
一般来说,网站可以用域名和IP来访问。你的网站可以通过IP直接访问,本来这没什么问题,但是会有些隐患: 由于搜索引擎也会收录你的IP地址的页面,所以同一个页面搜索引擎会重复收录,造成页面的权重不如单个收录高。域名恶意指向的可能。还记得去年还是前年的 google.com.sb 事件吗?google.com.sb 这个域名被恶意指向了百度,后来证实了 google.com.sb 这个域名为第三
mavan 正则表达式打包配置文件
最新发布
07-27
如果您想对Maven项目中的配置文件进行打包,您可以使用Maven插件来实现正则表达式的打包配置。具体步骤如下: 1. 在您的Maven项目的pom.xml文件中,添加以下插件配置: ```xml <groupId>org.apache.maven....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值