[英]Deny direct access to files in folder
我的客户有一个要求:
我知道我可以将页面设为私有,并使用.htaccess将密码放在文件夹中,但对以上几点一无所知。 该站点位于Linux Server上。
有什么想法吗?
使用.htaccess,可以检查REFERRER。 这应该与您的域(或该实例的文件夹)匹配。
RewriteEngine On
RewriteCond %{HTTP_REFERER} !mydomain\.com/page
RewriteRule ^ - [L,F]
您应该将其添加到要保护的文件夹的新.htaccess中。 虽然,这并非万无一失。 推荐人可以被欺骗。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.