带有重写的特定文件.htaccess的白名单IP

Here's my current situation:

I'm rewriting /api to api.php.

RewriteRule ^apidir/url/new?$ api.php [QSA,NC,L]

Now, I am whitelisting IP's for it. However, when I try and use the Files directive to block access, I can't because it is being rewritten.

<Files "\api.php">
order allow,deny
allow from all
deny from 24.11.95.151
</Files>

so, I tried just using it to block the rewritten directory

<Files "\apimashape2013/url/new">
order allow,deny
allow from all
deny from 24.11.95.151
</Files>

None of these have worked out.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doubi1928 2013-09-05 02:33
关注
If you have access to the virtualhost you can use this:

RewriteEngine on RewriteMap hosts-deny txt:/home/youraccount/deny_list.txt RewriteCond ${hosts-deny:%{REMOTE_ADDR}|NOT-FOUND} !=NOT-FOUND [OR] RewriteCond ${hosts-deny:%{REMOTE_HOST}|NOT-FOUND} !=NOT-FOUND RewriteCond %{REQUEST_URI} ^/api [NC] RewriteRule ^ - [F]

And have the deny_list.txt with the list of IP's or HOST you wish to blacklist:

193.102.180.41 - bsdti1.sdm.de - 192.76.162.40 -

Read more here.

Alternatively if you don't have access to the virtualhost, you can change the name of your php file to something unique for example thisismyapi.php and use it like this:

Options +FollowSymLinks -MultiViews RewriteEngine On RewriteBase / <Files "thisismyapi.php"> order allow,deny allow from all deny from 24.11.95.151 </Files> RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_URI} !thisismyapi.php RewriteRule ^api/?(.*)$ /api/thisismyapi.php [L]

Why do I change it to other name?

Because this way it will match it anywhere it is so it should work just fine for your needs and will not conflict with other files.

For example in this way it the file was named index.php it would conflict with index.php in other folders.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

带有重写的特定文件.htaccess的白名单IP apache php
2013-09-05 02:00

回答 2 已采纳 If you have access to the virtualhost you can use this: RewriteEngine on RewriteMap hosts-deny tx
.htaccess如何重写多个.php文件的规则 php
2019-02-19 19:26

回答 1 已采纳 I'd say this is what you are immediately looking for: RewriteEngine On RewriteRule ^/?page1/(.*)
用.htaccess重写php的html文件 apache php
2015-05-11 08:50

回答 2 已采纳 You can use AddHandler directive to change the mime type of a file Add the following line to yo
（21）【后端黑白名单绕过】【WEB 漏洞利用/原理】不懂原理都是没灵魂的方法躯壳？文件上传漏洞利用过程
2022-03-12 22:05

黑色地带（崛起）的博客目录后端黑名单绕过特殊可解析后缀原理：就是加上数字等，但是可以被当做原来的类型进行执行利用过程： .htaccess解析原理：上传.htaccess文件到指定的目录，重写当前目录下的解析规则，上传图片马，打开图片马...
重写.htaccess文件中的特定URL而不是基于模式 php
2017-10-04 09:50

回答 1 已采纳 Original question: Try RewriteRule ^favourit$ /index.php?option=com_mycomponent&view=article&id
渗透测试拿到一个 webshell 发现网站根目录下有.htaccess 文件,能做什么？ web安全系统安全网络安全
2022-08-09 16:34

回答 4 已采纳 https://blog.csdn.net/m0_63127854/article/details/125108132可以借鉴一下此链接文章第四关，上传.htaccess文件并上传图片码，获取网站的权
.htaccess重写文件夹路径的文件路径 apache php
2017-04-11 09:43

回答 2 已采纳 This works for me-> modified Sahil Gulati answer Options +FollowSymLinks -Indexes RewriteEngin
文件上传漏洞-upload靶场3-4（全网最详细解读）
2023-08-30 00:43

diaobusi-puls的博客按照第一关和第二关的思路，先随便上传一个文件用burpsuite工具抓包，看它到底是前段验证还是后端验证。上传一个webshell，发现burpsuite拦截到一个请求包，确定了它是服务器后端验证，然后我们安装第二关的操作，...
.htaccess重写规则将虚拟“.html”文件重写为带有get参数的页面，不起作用 apache html php
2017-09-22 08:50

回答 1 已采纳 Check if the leading ^ is really needed there, it tells that the rule should match the requested u
重写/隐藏.htaccess中的某些URL apache php
2017-03-30 09:22

回答 2 已采纳 Just for reference, I found a solution, maybe will be usefull for someone. Basically I moved .hta
Htaccess重写/重定向.php php
2018-10-15 09:39

回答 1 已采纳 try this : RewriteEngine On RewriteCond %{THE_REQUEST} ^\w+\ /(.*)\.php(\?.*)?\ HTTP/ RewriteRul
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
2022-04-22 14:22

池奈飞羽的博客文件上传个人介绍姓名：飞羽 CTF菜菜一枚例题来源 ctfhub：https://www.ctfhub.com pwnthebox：https://insider.pwnthebox.com ctfshow：https://ctf.show 工具 burp、Antsword、PHPstudy、各脚本链接：原理 ...
.htaccess重写GET参数 php
2018-04-05 18:07

回答 2 已采纳 You can have this rule in root .htaccess with MultiViews (content negotiation) turned off: Option
CTFHUB-web-文件上传
2023-12-23 21:29

MESSIR22的博客主要体现在伪静态的应用、图片防盗链、自定义404错误页面、阻止/允许特定IP/IP段、目录浏览与主页、禁止访问指定文件类型、文件密码保护等。.htaccess的用途范围主要针对当前目录。注意：.htaccess文件（特别注意...
【网络安全之文件上传漏洞详解】
2024-01-15 14:51

长留...的博客我自认为文件上传漏洞特点是多且杂，不像SQL注入那样成体系只要一步步往下走就行。以上文章只是对文件上传漏洞重点部分原理做了介绍与复现，此外还有大小写绕过、双写绕过，将php解析为php5等绕过方式前文中并没有提...
文件上传漏洞之upload-labs打靶笔记
2022-05-07 16:54

清丶酒孤欢ゞ的博客这种攻击方式是最为直接和有效的，“文件上传” 本身没有问题，有问题的是文件上传后，服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全，则会导致严重的后果。（2）webshell 的定义 WebShell就是以...
upload-labs靶场详解
2024-04-17 23:08

lizhiiiii的博客使用小皮集成环境来完成这个靶场将文件放到WWW目录下就可以进行访问。
安服面试点总结
2022-02-22 02:57

@A1的博客使用安全的API 对输入的特殊字符进行Escape转义处理使用白名单来规范化输入验证方法对客户端输入进行控制，不允许输入SQL注入相关的特殊字符服务器端在提交数据库进行SQL查询之前，对特殊字符进行过滤、转义、...
文件上传漏洞详细教程（最全讲解）
2024-04-22 10:22

nuc_ddddsj的博客更多的情况是php的站寻找文件包含或者解析漏洞乃至传配置文件一类的，但是对于这种也大可不必fuzz后缀名了）（2）http头变量改造首先要明确waf的检测特征，一般是基于某种特定的情况下，去针对相应的拦截。
没有解决我的问题, 去提问

悬赏问题

¥15 素材场景中光线烘焙后灯光失效
¥15 请教一下各位，为什么我这个没有实现模拟点击
¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来
¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置
¥15 有没有研究水声通信方面的帮我改俩matlab代码
¥15 ubuntu子系统密码忘记
¥15 保护模式-系统加载-段寄存器

带有重写的特定文件.htaccess的白名单IP

2条回答 默认 最新

悬赏问题

2条回答默认最新