我使用 Piwik 来跟踪我的网站访问者。作为“安全”问题,我只允许访问index.php几个已知的 IP。我的问题是 Piwik 选择退出代码段只能通过此获得index.php。
我试图通过RewriteRule和Location/Files指令解决这个问题,但我不能只允许特定的 URL 参数而让其他人拒绝。
对于那些不太了解 Piwik 但了解 Apache 的人来说,这里有一个基本要点:
- 管理 GUI 可用,通过
index.php它访问仅限于已知 IP。 - Piwik 选择退出代码段只能通过
index.php已知参数集使用:index.php?module=CoreAdminHome&action=optOut&lang=DE
我想要的是:
- 拒绝
index.php来自所有未知 IP 但已知 IP 的访问。(完毕) - 允许
index.php从所有 IP 访问选择退出参数集。(待办的)
如何在 Apache 中只允许具有特定参数的 URL?
我试过了:
Order allow,deny
Allow from all
<Files "index.php">
Order allow,deny
Deny from all
Allow from 127.0.0.1
</Files>
RewriteEngine On
RewriteRule ^/piwik-opt-out.html$ index.php?module=CoreAdminHome&action=optOut [L]
<Location "/piwik-opt-out.html">
Order allow,deny
Allow from all
</Location>
我认为您可以将规则缩小为: