htaccess阻止所有查询字符串，但不阻止index.php

.htaccess是一个用于配置Apache服务器的文件，它可以用来控制网站的访问权限、重定向URL、设置缓存等。在这个问答中，我们需要阻止所有查询字符串但不阻止index.php。

要实现这个需求，可以在.htaccess文件中添加以下代码：

RewriteEngine On
RewriteCond %{QUERY_STRING} .
RewriteCond %{REQUEST_URI} !^/index\.php$
RewriteRule ^ - [F]

上述代码的作用是，当有查询字符串存在时，且请求的URI不是/index.php时，返回403 Forbidden错误，从而阻止访问。

这里解释一下代码的含义：

RewriteEngine On：开启重写引擎。
RewriteCond %{QUERY_STRING} .：检查查询字符串是否存在。
RewriteCond %{REQUEST_URI} !^/index\.php$：检查请求的URI是否不是/index.php。
RewriteRule ^ - [F]：如果上述两个条件都满足，则返回403 Forbidden错误。

这样配置后，所有带有查询字符串的请求都会被阻止，但对于/index.php的请求不会被阻止。

推荐的腾讯云相关产品是腾讯云CDN（内容分发网络），它可以加速网站的访问速度，提高用户体验。您可以通过以下链接了解腾讯云CDN的详细信息：腾讯云CDN产品介绍。

相关·内容

.htaccess文件常用功能总结【原创】

Email: sunjianfeng@csxiaoyao.com QQ: 1724338257 目录导航 .htaccess文件常用功能总结 1. apache中启用.htaccess...> # 阻止查看所有文件 order allow,deny deny from all # 阻止查看指定的文件 order allow...id=$1 RewriteRule ^demo/(\S+)$ index.php/demo/$1 7....缺省页 DirectoryIndex index.html index.htm index.php 10. 使用/禁用缓存文件 <FilesMatch "....# 把所有被阻止的请求转向到403禁止提示页面 RewriteRule ^(.*)$ index.php [F,L] # 禁止某些目录里的脚本执行权限 AddHandler cgi-script .php

1.5K4 0

.htaccess文件用法收集整理

你可以在这里找到所有支持的时区的清单。 1.SetEnv TZ Australia/Melbourne 2. 搜索引擎友好的301永久转向方法为什么这是搜索引擎友好的呢？...因此，你需要把所有的通过www的访问转向的非www，或者反这来。... # 把所有被阻止的请求转向到403禁止提示页面！ 15. ....*)$ index.php [F,L] ③、阻止访问你的 .htaccess 文件下面的代码可以阻止别人访问你的.htaccess文件。同样，你也可以设定阻止多种文件类型。... # 开放目录浏览 4.Options All +Indexes ⑥、改变缺省的Index页面你可以把缺省的 index.html, index.php 或 index.htm 改成其它页面。

2.2K2 0

.htaccess文件用法收集整理

1.4K5 0

Apache之Rewrite和RewriteRule规则梳理以及http强转https的配置总结(完整版)

mod_rewrite模块可以操作URL的所有部分(包括路径信息部分)，在服务器级的(httpd.conf)和目录级的(.htaccess)配置都有效，还可以生成最终请求字符串。...3.13) 'qsappend|QSA'(追加查询字符串) 此标记强制重写引擎在已有的替换字符串中追加一个查询字符串，而不是简单的替换。如果需要通过重写规则在请求串中增加信息，就可以使用这个标记。...*是指匹配所有URL中不包含换行字符，()括号的功能是把所有的字符做一个标记，以便于后面的应用。$1就是引用前面里的(.*)字符。...(gif|jpg|png)$ - [F,L] 这个规则将阻止域名黑名单上所有的图片链接请求。 ...10)删除查询变量 Apache的mod_rewrite模块会自动辨识查询变量，除非你做了以下改动： a).分配一个新的查询参数（你可以用[QSA,L]FLAG保存最初的查询变量） b).在文件名后面加一个

30.8K5 1

使用 .htaccess 提高 WordPress 的安全性和可用性

保护 .htaccess 自身的安全性阻止通过读取和写入 .htaceess 来更改服务器安全性的设置。...保护 wp-config.php 文件我们可以通过 .htaccess 文件阻止入侵者读取和写入 WordPress 的配置文件。...禁止浏览目录这条指令阻止浏览服务器上没有 index 文件（如 index.html，index.php 等等）的文件夹目录内容。...保护博客免受垃圾留言的侵扰最后这条指令将会阻止用户直接从其他网站的留言提交框发表留言，虽然这不是一个可以的防止所有垃圾垃圾留言的方法，但是它确实能够帮助你。...当然还有很多 htaccess 的指令和很多的方法可以提高网站的可用性和安全性，不过这里所列出的应该占了日常所需的大部分了。当你上传该文件到服务器上之后，你应该仔细测试直到网站所有的功能都工作正常。

6011 0

Apache中 RewriteRule 规则参数介绍

此模块可以操作URL的所有部分(包括路径信息部分)，在服务器级的(httpd.conf)和目录级的(.htaccess)配置都有效，还可以生成最终请求字符串。...‘qsappend|QSA'(追加查询字符串) 此标记强制重写引擎在已有的替换字符串中追加一个查询字符串，而不是简单的替换。如果需要通过重写规则在请求串中增加信息，就可以使用这个标记。...(gif|jpg|png) – [F,L]这个规则将阻止域名黑名单上所有的图片链接请求。...（比如index.php?）。符号“?”不会在浏览器的地址栏里显示。 11．用新的格式展示当前URI 如果这就是我们当前正在运行的URLs：/index.php?id=nnnn。...([-a-zA-Z0-9_+]+) index.php?

11.8K3 0

Typecho防黑安全加固

屏蔽usr、var目录下php文件的访问屏蔽usr、var目录下php文件的访问可以阻止黑客访问到他上传的php木马。我们利用Rewrite伪静态机制来做。...我们同时屏蔽config.inc.php和.htaccess的访问。屏蔽原理就是把要屏蔽的请求重定向到首页文件，首页文件会当成文章名来解析，没有同名文章就会返回404未找到。...+ph*)$ index.php [E=PATH_INFO:$1] RewriteRule (config.inc.php|.htaccess)$ index.php [L,E=PATH_INFO...:$1] 新建.htaccess文件添加以上内容，上传到你typecho博客的根目录就可以了。...+ph*)$ /index.php; rewrite /(config.inc.php|.htaccess)$ /index.php last;

9494 0

WordPress || .htaccess 文件使用手册

什么是 .htaccess 文件？概述来说，htaccess 文件是 Apache 服务器中的一个配置文件，它负责相关目录下的网页配置。...通过 htaccess 文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。...RewriteEngine On #启用 mod_rewrite 引擎 RewriteBase / #设置目录重写的基准URL为 / RewriteRule ^index\.php$ - [L] #如果请求路径是 index.php.../index.php [L] #把所有的请求指向 /index.php #结束 IfModule # END WordPress #WordPress 的 htaccess 到这里结束使用范例设置错误页面...gif 设置文件夹首页 #防止显示文件夹列表，当访问文件夹时，服务器查找 index.html 为首页文件，如不存在依次向后查找 DirectoryIndex index.html index.cgi index.php

2.1K1 0

.htaccess 文件使用手册

什么是 .htaccess 文件？概述来说，htaccess 文件是 Apache 服务器中的一个配置文件，它负责相关目录下的网页配置。...通过 htaccess 文件，可以帮我们实现：网页 301 重定向、自定义 404 错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。...RewriteEngine On #启用 mod_rewrite 引擎 RewriteBase / #设置目录重写的基准 URL 为 / RewriteRule ^index\.php$ - [L] #如果请求路径是 index.php.../index.php [L] #把所有的请求指向 /index.php #结束 IfModule # END WordPress #WordPress 的 htaccess 到这里结束使用范例设置错误页面...gif 设置文件夹首页 #防止显示文件夹列表，当访问文件夹时，服务器查找 index.html 为首页文件，如不存在依次向后查找 DirectoryIndex index.html index.cgi index.php

5.1K4 0

.htaccess 文件使用手册

什么是 .htaccess 文件？概述来说，htaccess 文件是 Apache 服务器中的一个配置文件，它负责相关目录下的网页配置。...通过 htaccess 文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。...——站长百科理解 WordPress 的 htaccess # BEGIN WordPress #这是一行注释，表示 WordPress 的 htaccess 从这里开始 #如果 Apache 加载了.../index.php [L] #把所有的请求指向 /index.php #结束 IfModule # END WordPress #WordPress 的 htaccess 到这里结束使用范例设置错误页面...ExpiresByType text/javascript "access plus 1 week" ExpiresByType text/css "access plus 1 week" 除特别注明外，本站所有文章均为慕白博客原创

1.8K3 0

如何在CentOS 7上为Apache设置mod_rewrite

示例1：使用RewriteRule简化查询字符串 Web应用程序通常使用查询字符串，这些查询字符串使用问号字符（?）附加到URL ，并由＆符号字符（&）分隔。...例1B：匹配选项在某些情况下，我们可能希望将查询字符串概括为包含不同类型的鞋子。...示例1D：传递查询字符串 本节不介绍任何新概念，但解决了可能出现的问题。使用上面的示例，假设我们想重定向http://example.com/pants/men但会传递一个额外的查询字符串?...item=pants&type=men&page=2 如果您尝试使用我们当前的设置访问上述URL，您会发现查询字符串page=2丢失。这可以使用附加QSA标志轻松修复，这会导致查询字符串被组合。...此示例阻止来自除 198.51.100.24 之外的所有位置的流量。 RewriteCond %{REMOTE_ADDR} !

5.3K0 0

如何在Ubuntu 14.04上为Apache设置mod_rewrite

示例1：使用RewriteRule简化查询字符串 所有人都RewriteRule遵循以下格式： RewriteRule pattern substitution [flags] RewriteRule：...指定指令RewriteRule pattern：与所需字符串匹配的正则表达式 substitution：实际URL的路径 flags：可以修改规则的可选参数 Web应用程序通常使用查询字符串，这些字符串使用...item=pants&season=summer 示例1D：传递查询字符串 本节不介绍任何新概念，但解决了可能出现的问题。...使用上面的示例，假设我们想重定向http://example.com/pants/summer但会传递一个额外的查询字符串?page=2。...此示例阻止来自除 12.34.56.789 之外的所有位置的流量。 RewriteCond %{REMOTE_ADDR} !

2.4K0 0

详解Apache下.htaccess文件常用配置

通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置索引入口等功能。...3、屏蔽网站目录列表目录列表是在网站找不到默认文件时的应急措施，服务器将毫无保留的返回一个当前目录下的所有文件。这将给网站带来非常大的安全隐患。...比如index.htm 、default.php等等： DirectoryIndex index.php 这行代码将index.php作为默认首页。其他页面请直接替换例子中的index.php。...如果网站有多个页面需要作为首页，请按照DirectoryIndex index.php index2.php的格式编写文件。...本文由来源 21aspnet，由 system_mush 整理编辑，其版权均为 21aspnet 所有，文章内容系作者个人观点，不代表 Java架构师必看对观点赞同或支持。

2.4K2 0

三十六.津门杯CTF Web Write-Up万字详解（SSRF、文件上传、SQL注入、代码审计、中国蚁剑）

在PHP中，两个字符串执行异或操作以后，得到的还是一个字符串。所以，我们想得到a-z中某个字母，就找到某两个非字母、数字的字符，他们的异或结果是这个字母即可。接着，我们在线构造PHP请求。...，其中的指令作用于此目录及其所有子目录。...它的功能有：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或目录的访问、禁止目录列表、配置默认文档等。...查看表格信息如下：这里简单通过sql语句查询flag相关的值，发现了相关的文件，但不知道怎么在中国蚁剑中查找。写到这里，这个题目基本结束了，遗憾仍然未找到该flag文件。...index.php?url=http://127.0.0.1/XCTF/test.php 第五步，利用本地连接进行重定向查询尝试。 index.php?

4.6K2 1

实战 | 记一次5000美金的文件上传漏洞挖掘过程

我预计几天后我的银行账户会收到 5000 美元的奖金所以让我们请求我们的 PHP 脚本来执行 phpinfo() 函数 rce.pHp 未执行所以当时我想到的是，我们似乎能够绕过黑名单验证，但开发人员遵循的安全设计阻止了我获得...文件.htaccess 与以前的配置，这将允许我执行 php 脚本但不幸的是，我记得文件名被重写了，所以如果我们上传 .htaccess 将被重写为 /sub-dir-1/sub-dir-2/sub-dir....htaccess 文件的目录中退出，该文件阻止我的 php 脚本执行，因此我的文件将被上传到另一个目录，不在阻止执行 php 脚本的配置下https://target-domain.com/edu/...但也没有工作所以如果我不能得到严重的漏洞所以让我们试着得到高严重性的漏洞存储型 XSS：第一个场景：开始通过上传包含我们的 XSS payload的 SVG 图像来测试存储的 XSS 让我们请求我们的 svg XSS payload 但不幸的是...的图像来测试服务器端的大小是否有验证，但是连接再次关闭并且服务器没有响应这意味着对图像大小进行验证以防止此类攻击信息披露：但我注意到我的payload没有改变，这意味着如果我上传一张图片，图片中的所有元数据都不会改变

1.5K3 0

10个.htaccess在wp的技巧

What is htaccess？ .htaccess是使用UNIX或linux 搭建的服务器中的一个特殊的文件，这个文件只存在于Linux系统中，Win系列的主机是没有的。...那么.htaccess有什么功能呢？...阻止没有referrer来源链接的垃圾评论设置.htaccess文件可以阻止大多数无Refferrer来源的垃圾评论机器人Bot Spammer。...其会查询访问你网站的来源链接，然后阻止其通过wp-comments-post.php来进行垃圾评论。...阻止指定IP的访问如果你想要阻止指定IP的访问，来防止其垃圾评论，那么你可以创建自己的Backlist黑名单。

2.4K4 0

如何在Ubuntu 16.04上安装和保护phpMyAdmin

最后，使用像phpMyAdmin这样的软件时有一些重要的安全注意事项，因为它：直接与MySQL安装通信使用MySQL凭据处理身份验证执行并返回任意SQL查询的结果由于这些原因，并且因为它是一个广泛部署的...警告：出现第一个提示时，apache2会突出显示，但不会被选中。如果没有按空格键来选择Apache，安装程序将不会在安装期间移动必要的文件。使用Space，Tab和Enter键来选择Apache。...配置Apache以允许.htaccess覆盖首先，我们需要通过编辑Apache配置文件来启用.htaccess文件覆盖。...AllowOverride All指令，如下所示： Options FollowSymLinks DirectoryIndex index.php...这实际上阻止了未经授权的用户进入。完成后，保存并关闭文件。为身份验证创建.htpasswd文件我们为密码文件选择的位置是“ /etc/phpmyadmin/.htpasswd”。

1.2K2 0

如何在Ubuntu 16.04上安装和保护phpMyAdmin

最后，使用像phpMyAdmin这样的软件时有一些重要的安全注意事项，因为它：直接与MySQL安装通信使用MySQL凭据处理身份验证执行并返回任意SQL查询的结果由于这些原因，并且因为它是一个广泛部署的...警告：出现第一个提示时，apache2会突出显示，但不会被选中。如果没有按空格键来选择Apache，安装程序将不会在安装期间移动必要的文件。打空间，选项卡，然后回车，选择Apache的。...配置Apache以允许.htaccess覆盖首先，我们需要通过编辑Apache配置文件来启用.htaccess文件覆盖。...AllowOverride All指令，如下所示： Options FollowSymLinks DirectoryIndex index.php...这实际上阻止了未经授权的用户进入。完成后，保存并关闭文件。为身份验证创建.htpasswd文件我们为密码文件选择的位置是“ /etc/phpmyadmin/.htpasswd”。

1.5K0 0

htaccess简介和16个小技巧

通过htaccess文件，可以帮我们实现：网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。...阻止IP列表有些时候，你需要以IP地址的方式阻止一些访问。...阻止 User Agent 的所有请求 ## .htaccess Code :: BEGIN ## Block Bad Bots by user-Agent SetEnvIfNoCase user-Agent...阻止存取.htaccess 文件 # secure htaccess file order allow,deny deny from all 12....阻止目录浏览 # prevent access of a certain file order allow,deny deny from all 14.

1.1K2 0

服务器针对文件的解析漏洞汇总

/index.php RewriteRule .(pHp.|pHp3.) /index.php RewriteRule .(phP.|phP3.) /index.php RewriteRule ..../index.php RewriteRule .(PHp.|PHp3.) /index.php RewriteRule .(PhP.|PhP3.) /index.php RewriteRule ....i:\.php)$"> Denyfromall 3）可以不提供原图访问，所有图片输出时都经过程序处理，也可以在上传存储时就处理一遍根本不保存原图； 4）图片使用不同的服务器...，这样可以与业务代码数据完全隔离，即使图片服务器被黑了，也不会泄漏多少信息； 5) cgi.fix_pathinfo=0 慎用，除非你十分确定该服务器上的所有项目都不会因此而无法运行。...修复 1、目前尚无微软官方的补丁，可以通过自己编写正则，阻止上传xx.asp;.jpg类型的文件名。 2、做好权限设置，限制用户创建文件夹。

2.7K0 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

htaccess阻止所有查询字符串，但不阻止index.php

相关·内容

.htaccess文件常用功能总结【原创】

.htaccess文件用法收集整理

.htaccess文件用法收集整理

Apache之Rewrite和RewriteRule规则梳理以及http强转https的配置总结(完整版)

使用 .htaccess 提高 WordPress 的安全性和可用性

Apache中 RewriteRule 规则参数介绍

Typecho防黑安全加固

WordPress || .htaccess 文件使用手册

.htaccess 文件使用手册

.htaccess 文件使用手册

如何在CentOS 7上为Apache设置mod_rewrite

如何在Ubuntu 14.04上为Apache设置mod_rewrite

详解Apache下.htaccess文件常用配置

三十六.津门杯CTF Web Write-Up万字详解（SSRF、文件上传、SQL注入、代码审计、中国蚁剑）

实战 | 记一次5000美金的文件上传漏洞挖掘过程

10个.htaccess在wp的技巧

如何在Ubuntu 16.04上安装和保护phpMyAdmin

如何在Ubuntu 16.04上安装和保护phpMyAdmin

htaccess简介和16个小技巧

服务器针对文件的解析漏洞汇总

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐