限制访问 index.html 和 http 服务器中的其他文件

Question

我有一个使用lighttpd 运行的http 服务器（例如http://www.web.com）。构成此服务器的文件例如：

index.html
files/img1.png
files/img2.png

如果有人访问http://www.web.com/files/img1.png，他们可以看到该文件。有没有办法阻止这种类型的访问我的服务器？ 我希望只有在用户从index.html 重定向或在其中使用时才能访问文件。

Answer 1

听起来您正在尝试防止热链接或深度链接。 威慑是要求请求设置Referer标头，尽管某些浏览器或代理会去除Referer标头。

$HTTP["url"] != "/index.html" {
    $HTTP["referer"] != "https://www.my-site.net/index.html" {
        url.access-deny = ( "" )
    }
}

这只是一种威慑。也可以看看： Can I rely on Referer HTTP header?