我试图使用。htaccess文件来阻止似乎是对我的项目的恶意请求。我有一些RewriteCond
阻止用户代理,但我现在想要照顾的请求,包含以.
或_
开头的路径。
作为一个例子,我想阻止这些:https://my.project.url/.web
https://my.project.url/_backup
但是我想允许这些:https://my/api/version/current_product
https://my.project.url/something.php
我有一些表达式阻止请求到公共端点:RewriteRule ^.*wp-admin - [NC,F]
但不知道如何开始修改,以阻止新的垃圾邮件请求
RewriteRule .*/['._].* - [F]
这样更容易读。因为两者都不需要NC。或者_有一个大小写,其他都是通配符。
这是我想到的,它适用于我的用例:RewriteRule (.*'/'.|.*'/_) - [NC,F]
翻译:如果路径的任何部分包含/.
或/_
,则禁止请求