如何将htaccess设置为只允许www和dev

.htaccess是一个用于配置Apache服务器的文件，可以用来控制网站的访问权限、重定向、错误处理等。要将.htaccess设置为只允许www和dev域名访问，可以按照以下步骤进行配置：

创建或编辑网站根目录下的.htaccess文件。
在文件中添加以下代码：

RewriteEngine On
RewriteCond %{HTTP_HOST} !^(www|dev)\. [NC]
RewriteRule ^(.*)$ - [F]

上述代码使用了Apache的Rewrite模块来实现重写规则。它会检查HTTP请求的主机名（即域名），如果不是以"www."或"dev."开头，则返回403 Forbidden错误页面，拒绝访问。

保存并上传.htaccess文件到网站根目录。

配置完成后，只有以"www."或"dev."开头的域名才能访问网站，其他域名将被拒绝访问。

腾讯云相关产品和产品介绍链接地址：

腾讯云主机：https://cloud.tencent.com/product/cvm
腾讯云域名解析：https://cloud.tencent.com/product/dns
腾讯云CDN加速：https://cloud.tencent.com/product/cdn
腾讯云WAF：https://cloud.tencent.com/product/waf
腾讯云SSL证书：https://cloud.tencent.com/product/ssl

相关·内容

10个.htaccess在wp的技巧

首先你需要在WordPress的后台设置输出的Permalinks格式为/%postname%/ 。然后修改.htaccess文件来重定向旧的链接，不然别人以前收藏你的网址都会转成404哦！...只允许自己的IP访问wp-admin 如果你不是团队合作Blog，最好设置只有自己能够访问WP的后台。前提是你的IP不是像我一样动态的哦。...（替换xx.xx.xx.xx为自己的IP地址） AuthUserFile /dev/null AuthGroupFile /dev/null AuthName “Example Access Control...设置你的WordPress防盗链盗链是指其它网站直接使用你自己网站内的资源，从而浪费网站的流量和带宽，比如图片，上传的音乐，电影等文件。...（替换mysite为自己的网址和/images/notlink.jpg为自己定制的防盗链声明图片） RewriteEngine On #Replace ?

2.4K4 0

htaccess简介和16个小技巧

笼统地说，.htaccess可以帮我们实现包括：文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表，以及使用其他文件作为index...设置网站的时区 SetEnv TZ America/Houston 3. 阻止IP列表有些时候，你需要以IP地址的方式阻止一些访问。...为服务器管理员设置电子邮件。 ServerSignature EMail SetEnv SERVER_ADMIN default@domain.com 6. 使用.htaccess 访止盗链。...^http://(www.)?domainname.com/ [nc] RewriteRule .*....AuthType basic AuthName “This directory is protected” AuthUserFile /home/path/.htpasswd AuthGroupFile /dev

1.1K2 0

Apache的httpd.conf文件配置详解

一、关于CGI执行脚本的配置这里有两种设置CGI脚本的方法。第一、CGI的脚本文件以.cgi为扩展名；第二、设置脚本可执行目录。但是这两种方法都需要将要执行的文件设置为711，才可以被执行。...三、如何将Apache服务器设置为inetd的子服务当你安装了Apache后，默认设置为standalone方式运行，如果你想将它设置为inetd的子服务，首先在每次激活Linux时不激活 httpd...，但是如果你的web服务很重要，一般不建议设置为这种方式运行。...有人会以为这是用CGI做出来的，其实不然，这是WWW服务器的用户授权和访问控制机制在发挥作用。你是否还记得在设置Apache服务环境的过程中，有……..<....其中的 http://www.sina.com.cn/* 也可以是：http://202.106.184.200/* 或是指定文件 http://www.sina.com.cn/news.html .htaccess

2.5K8 0

CentOS服务器apache绑定多个域名的方法

下面简单的介绍了如何通过设置Apache的http.conf文件，进行多个域名以及其相关的二级域名的绑定(假设我们要绑定的域名是minidx.com和ntt.cc，二级域名是blog.minidx.com...，独立IP为72.167.11.30).apache怎么绑定多个域名打开http.conf1、ServerName 127.0.0.1 修改成ServerName 72.167.11.302、#NameVirtualHost...然后，在这个所在路径的目录下创建一个文件： vhost.map，内容为： www.minidx.com /usr/local/www/minidx.comwww.ntt.cc /usr/local/www...htaccess是Apache服务器的一个非常强大的分布式配置文件。正确的理解和使用.htaccess文件，可以帮助我们优化自己的服务器或者虚拟主机。...、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表，以及使用其他文件作为index文件等一些功能。

5.7K2 0

Htaccess文件是什么以及Windows下自由创建.htaccess文件的N种方法

笼统地说，.htaccess可以帮我们实现包括：文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定IP地址的用户、禁止目录列表，以及使用其他文件作为index....htaccess使用实例 .htaccess使用实例收集整理.htaccess的具体应用，供大家参考和快速使用。...： /.htaccess /www/.htaccess /www/htdocs/.htaccess /www/htdocs/example/.htaccess 总共要访问4个额外的文件，即使这些文件都不存在...将AllowOverride设置为none可以完全禁止使用.htaccess文件： AllowOverride None 虚拟主机环境中，因为管理员不能让所有用户修改服务器配置文件，所以通过.htaccess...这就造成我们无法通过重命名”新建文本文档.txt”为”.htaccess”来创建此访问控制文件，但是，事情总有解决的办法。

1.5K1 0

Apache 强制 HTTP 全部跳转到 HTTPS

，例如：全部网站根目录为 /var/www/html/.htaccess 米扑博客根目录位 /var/www/html/mimvp-wordpress/.htaccess 米扑论坛根目录位 .../var/www/html/mimvp-discuz/.htaccess 米扑学习根目录位 /var/www/html/mimvp-study/.htaccess HTTP 80 强制转 HTTPS.../var/www/html/mimvp-wordpress/.htaccess 123 RewriteEngine OnRewriteCond %{SERVER_PORT} 80RewriteRule ...^443$ RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L] 站点绑定多个域名 只允许www.gworg.com 跳转 RewriteEngine...something_else_public RewriteRule .* http://%{SERVER_NAME}%{REQUEST_URI} [R=301,L] Apache mod_rewrite实现HTTP和HTTPS

3.6K10 1

Linux 系统Apache配置SSL证书

MIMEMagicFile conf/magic #EnableMMAP off EnableSendfile on IncludeOptional conf.d/*.conf # 设置...$ https://www.lyshark.com ServerTokens Prod ServerSignature Off # 设置加密访问,当用户访问lyshark目录需要密码 # htpasswd...AuthUserFile /etc/htpasswd.db # Require valid-user # # 限制Apache只允许接受GET POST请求方式 <Location...SSLSessionCache shmcb:/run/httpd/sslcache(512000) SSLSessionCacheTimeout 300 SSLRandomSeed startup file:/dev...[lyshark@localhost] # cat /var/www/html/.htaccess RewriteEngine On RewriteBase / RewriteRule ^index\

2.9K1 0

【译】使用Apache的mod重写来保护你的C2 Empire

在设计和保护基础架构时，我甚至无法理解维基有多高的价值，以下是我的观点：维基强调的一个关键设计因素是在基础架构设置中使用重定向器（redirectors）。...注意：主机监听器的所有权应该设置为你的重定向器的IP地址或者IP域。 3.生成mod重写规则：这篇文章详细介绍了如何生成mod重写规则来匹配你选择的可拓展C2配置文件。...[L,R=302] 4.到.htaccess文件中编写规则：一旦你有了你的规则，你就可以把它们写在你的webserver根目录的a.htaccess文件中;我是使用/var/www/html这个路径。...这个站点允许你检查mod重写规则的语法，然后将其放置在a.htaccess。注意：.htaccess文件应该被设置为644的Linux系统权限。 ?...我强烈建议用防火墙配置你的 Empire C2服务器，它只允许来自指定的重定向器的HTTP流量。查看维基红色团队基础架构和下面的参考资料，以了解更多技巧。

1.7K5 0

.htaccess文件的华点

如果一个指令允许在.htaccess中使用，此指令会有一个覆盖项段，其中说明了为使此指令生效而必须在AllowOverride指令中设置的值。...： /.htaccess /www/.htaccess /www/htdocs/.htaccess /www/htdocs/example/.htaccess 总共要访问4个额外的文件，即使这些文件都不存在...用法: php_flag name on|off php_flag engine 0 #将 engine 设置为 0，即在本目录和子目录中关闭 PHP 解析，可以造成源码泄露。...就能执行代码配置一: 设置文件.htaccess为预加载文件配置二: 在.htaccess里面写php的shellcode 通过上面两个配置我们在每次访问php文件的时候都会加载.htaccess里面的代码.../view/17331.html#related看一下,主要涉及目录的服务用户对象和为不同目录开启服还有开启CGI的配置别的一些。。。

1.4K3 0

Apache禁止ip访问网站，禁止ip访问规则下载

添加要禁止的IP地址，增加IP，保存设置即可。完成限止设置，完毕。 2.通过.htaccess禁止IP访问有一些主机没有限止IP功能，怎么办？...并另存为.htaccess，上传到网站根目录，一般为public_html，部分程序会有这个文件，例如WP，直接添加到里面即可。...order，顾名思义是顺序的意思，所以order命令可以决定deny和allow起作用的顺序，通俗的说就是谁排在最后那么谁就有最终的决定权。...Order Deny,Allow //先检查Deny，并由Allow拍板 Deny from all //Deny命令要求禁止所有ip的访问 Allow from ip1 //Allow说只允许...ip1访用应用说明：只允许ip1访问网站，禁止其他所有ip的访问。

7K1 0

Http Options出血漏洞CVE-2017-9798 可导致内存泄漏 PoC已公开

它只允许询问服务器，它能支持的其他 HTTP 方法。服务器用 "Allow" 头来应答, 并给我们一个列表，列表项目用逗号来分隔。...DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-...台主机存在损坏的Allow头部，这些网站的影响面和用户群都非常庞大。...如果在. htaccess 文件中为未在服务器上全局注册的 HTTP 方法，设置了限制指令, 则会发生损坏。 ok，知道这个问题之后, 我可以自己重新这个漏洞了。...在. htaccess 文件中为任何无效的 HTTP 方法设置Limit指令后, 在Allow报头的构造中就出现了问题, 同时还可以被Address Sanitizer检测到。

2.7K5 0

PHP进阶-CentOS7部署LNMP项目

sudo sed -i 's#listen = /run/php-fpm/www.sock#listen = 127.0.0.1:9000#' /etc/php-fpm.d/www.conf 启动并设置...nginx和PHP-FPM为开机自启：确保nginx和PHP-FPM在服务器重启后自动启动。...sudo yum install -y mysql-community-server 启动并设置MySQL为开机自启：确保MySQL在服务器重启后自动启动。...'temporary password' /var/log/mysqld.log | awk '{print $NF}') 修改root用户密码：使用初始密码登录MySQL并修改root用户的密码，设置为简单易记的密码...克隆项目代码并设置权限，使得Web服务器可以访问和执行项目代码。创建nginx配置文件，定义Web服务器的行为，包括请求处理和静态资源缓存。

891 0

nginx 环境下配置 ssl 证书并301转跳https

443 ssl; listen 80; # 需要同时监听 80 和 443端口，否则在转跳的时候出现无法访问 server_name www.eisc.cn eisc.cn;...gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; error_log off; access_log /dev...ssh.gs.crt # 密匙，key在前，crt 在后 3_ssh.gs.key 第一步：当前域名允许使用 SSL 你可以在这里关闭点击【设置...】勾选：SSL加密；PHP 访问；使用一个符号链接从private_html到public_html - 允许同样的数据在http和https中；然后保存第二步：点击: 【粘贴事前准备好的证书和密匙...$_SERVER['SERVER_NAME' 表示所有域名都转跳https，并随机访问域名为你提供几个ssl 证书注册地址： https://buy.cloud.tencent.com/ssl?

1.5K2 0

Linux 系统虚拟主机 .htaccess 限制 IP 访问的方法 Linux 转载 Apache

文件下载 .htaccess 文件可以在 http://aliyunhelp.oss-cn-hangzhou.aliyuncs.com/aliyunhelp/20090408184719631.rar?...spm=5176.776554974.2.5.OOQmuJ&file=20090408184719631.rar 中下载（这里要的只是 .htaccess 文件，清空原有的规则，按照需求添加如下的规则即可...设置相关添加正常的报错页面应该如下 image.png 去掉规则限制之后有可以正常显示了。...219.204.253.8通行 ——————————- Order deny,allow deny from all allow from 219.204.253.8 #只允许219.204.253.8...——————————- order allow,deny allow from 218.20.253.2 deny from 218.20 和上面的差不多，只是掉换的order语句中的allow、deny

2.7K2 0

文件上传靶机实验记录

解题步骤准备1.htaccess内容为： AddType application/x- httpd-php .jpg 整台服务器将.jpg后缀得文件当作php 来解析。...NTFS文件流实际应用：https://www.freebuf.com/column/143101.html 解题步骤上传c.php时burp抓包在后缀之后添加::DATA 放包，访问webshell...$file_ ext;和pass-11分级将GET换为了POST,思路相同这次的save_ path是通过post传进来的，在进行00截断时需要在hex中修改。...; } }else{ $msg = "只允许上传后缀为.jpg|.png|.gif的图片文件！"...; } } 解题思路抓取一个post上传得数据，发送到爆破模块选择null payload，设置数据包10000 再抓取一个get访问shell得数据包，同样得null payload ，设置

6K8 0

Web安全｜.htaccess的奇淫技巧

配置文件启动 .htaccess，需要在服务器的主配置文件中将 AllowOverride 设置为 All，例如在 apache2.conf 中： AllowOverride All # 启动...详情请看官方文档：http://www.htaccess-guide.com/ SetHandler SetHandler 指令可以强制所有匹配的文件被一个指定的处理器处理。...这里为了演示，就先在 php.ini 中设置 allow_url_include 为 On。....htaccess 文件中的设置为： php_value auto_prepend_file http://192.168.0.181/phpinfo.txt或:php_value auto_append_file...，那我们便可以通过写入 .htaccess 设置回溯次数（pcre.backtrack_limit）为 0，从而绕过这里的正则回溯，直接将我们的Webshell写入fl3g.php。

6K3 1

有趣的安全实验：利用多线程资源竞争技术上传shell

.htaccess：Apache服务器中的一个配置文件，笼统地说，.htaccess可以帮我们实现包括：文件夹密码保护、用户自动重定向、自定义错误页面、改变你的文件扩展名、封禁特定IP地址的用户、只允许特定...不过大家应该知道，在默认情况下网站目录下的.htaccess文件可以覆盖Apache的全局设置，尤其在Apache 2.3.8或者更早的版本，服务器会遵循AllowOverride All的规则。...--#printenv --> 这种配置意味着我们需要准备两个文件（用于伪造头像文件）：.htaccess和1.htaccess，而且它们必须“并发上传”。什么，你说这不可能？...这里假设我们当前的头像为0.jpg，而5个同时发出的请求包里所含的文件名分别为1.jpg – 5.jpg。...希望这个技巧和思路对你有所帮助。 [参考来源homakov，由FreeBuf小编dawner翻译整理，转载须注明来自FreeBuf.COM]

1.4K5 0

CentOS6下使用Apache部署HTTP服务

该参数只有在KeepAlive设置为On的时候才会生效，设置为0表示没有限制 KeepAliveTimeout 在本次TCP连接中等待下一个请求的时间，超过会断开此次TCP连接该参数同样只有在...Off，如果为On，则httpd只认定ServerName 5.1 设置全局站点首页因为Web服务器说白了就是让互联网上的其他用户访问自己目录下的文件，但是不可能让用户访问所有的文件吧，因此就需要设置用户可以访问的目录和目录权限...，因此加入了.htaccess文件，只需要在该文件中进行修改用以覆盖主配置文件的参数设定 All 允许所有 None 全部禁止，则.htaccess文件失效 AuthConfig 只允许用户认证可以被覆盖.../html [root@CentOS6 html]# cat .htaccess # 在指定目录下创建.htaccess文件 Options Indexes 可以达到和直接在配置文件里指定...> 接下来回到windows主机的浏览器进行设置，因为这里没有配置DNS服务器，所有需要手动的将www.a.linux.com和www.b.linux.com的IP-192.168.138.254添加到

1.3K2 0

宝塔部署web项目代理404问题

没用过宝塔之前是直接对nignx的config文件直接配置的，但是在宝塔下不管怎么配置nginx配置文件，代理接口就是报404，，，，404，，，，404 头疼了一个周末，最后直接在web项目设置中的...#禁止访问的文件或目录 location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md) {.../dev/null; } location ~ .*\....$ { expires 12h; error_log /dev/null; access_log /dev/null; }...access_log /www/wwwlogs/timechat.babycorn.net.cn.log; error_log /www/wwwlogs/timechat.babycorn.net.cn.error.log

2.3K3 0

实战 | 文件上传漏洞之最全代码检测绕过总结

后端校验是防御的核心，主要是禁止对上传的文件目录进行解析，上传的文件随机且检查后缀名，设置文件后缀白名单（在使用PHP的in_array函数进行后缀名检测时，要注意设置此函数的第三个参数为true，不然可通过此函数缺陷绕过检测...），对文件内容、大小和类型进行检测等。...在 .user.ini 风格的 INI 文件中只有具有 PHP_INI_PERDIR 和 PHP_INI_USER 模式的 INI 设置可被识别。...; } }else{ $msg = "只允许上传后缀为.jpg|.png|.gif的图片文件！"...•www.xxxx.com/UploadFiles/image/1.jpg/1.php•www.xxxx.com/UploadFiles/image/1.jpg%00.php•www.xxxx.com/

13.2K4 2

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云