只允许绑定的域名开启HTTPS安全协议

现象:服务器上有A,B两个站点,其中只有A站点配置了HTTPS安全协议,使用HTTPS访问A站点完全没问题,但是用HTTPS访问B站点(这时神奇的一幕发生了)居然返回了A站点的内容。B站点没用HTTPS访问则没问题,这样的情况我们可以用.htaccess 来阻断它们访问已配置的网站。

动手吧:

我们在配置了HTTPS安全协议的站点根目录下打开.htaccess文件;

在底部粘贴以下代码:

<IfModule mod_rewrite.c>
Options +FollowSymlinks
RewriteEngine On
RewriteBase /

#RewriteCond %{REQUEST_FILENAME} !-d
#RewriteCond %{REQUEST_FILENAME} !-f
#RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]

#绑定 b.com 到 xxx 目录
RewriteCond %{HTTP_HOST} ^b.com$ [NC]
RewriteCond %{REQUEST_URI} !^/xxx/
RewriteRule ^(.*)$ xxx/$1?Rewrite [L,QSA]

#绑定 www.b.com 到 xxx 目录
RewriteCond %{HTTP_HOST} ^www.b.com$ [NC]
RewriteCond %{REQUEST_URI} !^/xxx/
RewriteRule ^(.*)$ xxx/$1?Rewrite [L,QSA]

这样如果使用HTTPS访问B站点就会被跳转到当前站点根目录下的 xxx 目录。然后把目录设置为禁止访问就可以了(不够的话,可以复制多几个这样的代码,代码里的2/3行xxx都需要修改哦)

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注