disign.it | Negare accesso al sito se il referrer e' sospetto | a digital sign for a best design!
A digital sign for a best design
Programmazione 364 visualizzazioni

Negare accesso al sito se il referrer e' sospetto

12/02/2018

Se operate con Webserver Apache potete negare l'accesso a specifici visitatori in base alla provenienza.

Sospettate che una luga serie di richieste anomale provenga da qualcuno che tenta di hackerare il sito? Potete immediatamente bloccare tutto il traffico proveniente da quel referrer con poche istruzioni scritte nel file .htaccess.

Attenzione, questa funzionalità richiede che 'mod_rewrite' sia abilitato sul server!

Per impostare il blocco di più referrer, creare un file .htaccess con queste istruzioni:


RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} primoreferrerbloccato\.com [NC,OR]
RewriteCond %{HTTP_REFERER}
altroreferrerbloccato\.com
RewriteRule .* - [F]

 

Se invece il blocco deve essere su un solo referrer l'isruzione è questa:

 

RewriteEngine on
# Options +FollowSymlinks
RewriteCond %{HTTP_REFERER} referrerbloccato\.com [NC]

RewriteRule .* - [F]

 


La riga "Opzioni + SeguiSymlink"  ècommentata con un '#'.
Decommentatela se il server restituisce un errore '500'.

Significa che il  server non è configurato con FollowSymLinks.

In tal caso è necessario contattare il vostro amministratore di sistema per la soluzione diu questo problema.

Ai referrer bloccati verrà mostrato un messaggio di errore '403'.

 

 

Tratto da http://www.htaccess-guide.com /

← MySql: variabili temporaee

Invia una domanda o un commento sull'articolo

I campi obbligatori sono segnalati *

*

*



 

© 2009 - 2018 Impronte digitali di Luca Frassineti. Tutti i diritti riservati.