[英]How to prevent direct access to files but allow files in webpages
我正在嘗試使用mod.rewrite拒絕直接訪問我的Web服務器上的文件,例如http://domain.tld/reports/imareport.pdf或http://domain.tld/img/img1.png ,並且我已經在這個問題上使用答案:
該頁面建議使用mod.rewrite這樣的:
RewriteEngine on
RewriteRule \.(png|pdf|htm)$ - [F]
以這種方式使用mod.rewrite可以很好地阻止對PDF的訪問,但是通常會阻止頁面中包含的其他文件(例如圖像和CSS)直接訪問,而且在普通<img>
標簽或其他。 這與上面提到的問題和答案相反。
所以...我的問題是...有沒有辦法阻止直接訪問文件但仍然允許它們進入網頁?
感謝Mark Phillips,我不完全理解以下兩個重寫條件對我的作用:
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost.*$ [NC]
所以我設法弄亂了他們。 當我按原樣使用代碼時,事情可以按需工作。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.