是否可以使用 http_refer 阻止对文件夹的直接访问,同时允许 Flash 播放器访问

【问题标题】:Is it possible to use http_refer to block direct access to a folder while allows a flash player access是否可以使用 http_refer 阻止对文件夹的直接访问,同时允许 Flash 播放器访问
【发布时间】:2011-03-25 00:53:49
【问题描述】:

我的服务器上有 mp3 文件,我想通过我网站上的 Flash 播放器访问这些文件。是否可以按照亲密同事的建议使用 http_refer 来执行此操作?

根据我的研究,我不断遇到下面的代码,但这会阻止包括我的 Flash 播放器在内的所有内容。 如何只允许我的 Flash 播放器通过操作 .htaccess 文件来访问文件?

< Files *>
Deny from all
< /Files>

【问题讨论】:

    标签: .htaccess flash access-control http-referer


    【解决方案1】:

    使用http_referer(原文如此)来验证任何内容都是不安全的,因为一些用户将其关闭。如果您的文件在网络上可用......好吧,它们在网络上可用。很多人花费大量时间和金钱来思考如何限制音频的问题,但收效甚微。如果没有更多的时间投入,我不会太担心。

    此外,以下是 Flash 请求 MP3 时 firefox 发送的标头:

    GET /music.mp3 HTTP/1.1
Host: myhost:80
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.0; en-GB; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2 GTB7.1 (.NET CLR 3.5.30729)
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-gb,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive

    没有将 Flash 标识为请求的来源。运气不好。

    【讨论】:

    • 好的,谢谢您的建议。我同时使用 (SetHandler application/x-httpd-php) 因为 wordpress 需要访问和 (SetHandler application/x-shockwave-flash) 因为我的 Flash 播放器需要访问。我注意到当我通过网络浏览器浏览到该位置时,我得到“未找到”。认为这种方法安全吗?
    猜你喜欢
    • 2011-04-29
    • 1970-01-01
    • 2016-10-24
    • 1970-01-01
    • 2021-06-17
    • 1970-01-01
    • 1970-01-01
    • 2014-01-22
    • 2011-02-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode