我想阻止所有HTTP GET 对包含视频和图像的目录的请求,例如upload 文件夹。如果用户带有HTTP POST,则允许用户访问。目前我正在使用
#Contents of .htaccess
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^PATH.*$ [NC]
RewriteCond %{HTTP_REFERER} !^PATH.*$ [NC]
RewriteRule .(mp4|mp3|avi)$ - [F]
但它阻止了所有请求。我想通过HTTP POST 请求访问它。
请帮帮我。
【问题讨论】:
您可以使用以下基于mod-rewrite 的解决方案来阻止对upload 文件夹的所有GET 请求。
RewriteEngine On
RewriteCond %{THE_REQUEST} GET\s/upload [NC]
RewriteRule ^ - [F,L]
或者
RewriteEngine On
RewriteCond %{REQUEST_METHOD} GET
RewriteRule ^upload - [F,L]
【讨论】:
HTTP GET访问的
PostMan 测试它并使用POST 和GET 方法将请求直接发送到http://localhost/Test/uploads/Full-Send_3.mp4 之类的文件,并且仍然获得该文件。跨度>
您需要编写只允许发布请求的 htaccess 规则。 遵循以下脚本。
<Directory "/var/www/folder">
<Files "index.php">
Require method POST
</Files>
</Directory>
但是,由于这是授权部分的一部分,您可能想试试这个:
<Directory "/var/www/folder">
<Files "index.php">
<LimitExcept POST>
Order allow,deny
Deny from all
</LimitExcept>
</Files>
</Directory>
【讨论】:
/var/www/folder 到 http://localhost/Test/ 它返回 Internal Server Error
F:\Work\htdocs\project\upload 替换它并尝试用HTTP POST 获取它,但返回500 Internal Server Error
htaccess中使用,可以使用FilesMatch或mod-rewrite代替。
您还可以使用.htaccess 中的 Apache 2.4 表达式执行以下操作:
<If "%{REQUEST_URI} =~ m#^/upload/#">
Require method POST
</If>
任何以/upload/ 开头的 URL 路径都将被阻止,除非它是 POST 请求。
【讨论】: