拒绝直接访问文件夹中的文件

【问题标题】:Deny direct access to files in folder拒绝直接访问文件夹中的文件
【发布时间】:2015-07-10 02:42:18
【问题描述】:

我的客户有一个要求:

  1. 她想在 wordpress 中创建带有嵌入式媒体文件(图像或视频)的私人页面
  2. 用户不应该能够直接使用网址下载这些媒体文件,但这些图片应该显示在私人页面上。

我知道我可以使用 .htaccess 将页面设为私有并在文件夹上设置密码,但不知道上述几点。该站点位于 Linux 服务器上。

对此有什么想法吗?

【问题讨论】:

  • Linux 是一个操作系统,您必须指定网络服务器 (apache/nginx/...) - 您需要找到一种方法来检查 http-referrer

标签: php wordpress .htaccess security


【解决方案1】:

使用 .htaccess 可以检查 REFERRER。这应该与您的域(或该实例的文件夹)匹配。

RewriteEngine On
RewriteCond %{HTTP_REFERER} !mydomain\.com/page
RewriteRule ^ - [L,F]

您应该将它添加到您要保护的文件夹的新 .htaccess 中。虽然,这并非万无一失。 REFERRERS 可以被欺骗。

【讨论】:

    猜你喜欢
    • 2014-08-28
    • 1970-01-01
    • 1970-01-01
    • 2012-03-06
    • 1970-01-01
    • 2015-01-02
    • 1970-01-01
    • 2013-06-28
    • 2013-05-26
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode