【发布时间】:2011-05-28 00:25:50
【问题描述】:
如何使他们网站上的 URL 不可浏览?
例子:
http://mydomain.com/files/file1.txt
如果用户直接点击,则不允许。
如果我在我的网站上的 href 中调用它,那么它会起作用。
一个 url-rewrite 能做到这一点吗?
或者怎么做?
Apache、CentOS 5.5
【问题讨论】:
-
您可以通过 apache 中的权限进行配置。搜索方法。
【发布时间】:2011-05-28 00:25:50
【问题描述】:
您可以查看Referer 标头。
请注意,并非所有浏览器都发送 Referer 标头,因此您将完全锁定某些用户。
另请注意,Referer 标头很容易被欺骗。
另外,更安全的是,您可以使用服务器端脚本保护文件。
将您的链接更改为指向服务器端脚本,并在查询字符串中包含一个随机生成的一次性密码。
服务器端脚本应验证一次性密码(使用数据库),然后将文件发送到客户端。
根据您的应用程序,您还可以使用普通的基于密码的身份验证系统。 (如果您有用户帐户)
【讨论】:
-
这真是一个非常可怕的建议。如果您想真正限制访问,请永远不要这样做,因为任何人都可以将其设置为任何他们想要的。
-
@Noon:我很清楚这一点。看我的下半场。
-
@SLaks:我把反对票留在原地;对于提出的问题,这真的不是一个好建议。而且您更新的信息也很糟糕。典型的方法是实际进行一些身份验证;这在任何服务器配置中都是微不足道的。
-
@Noon:听起来他没有任何用户帐户。
-
@Noon 你的判断是基于未知的需求。看起来,所有 OP 想要做的就是防止盗链,推荐人检查是家用工具