如果直接针对文件,则限制对文件的访问

【问题标题】:Restrict access to files if targeted directly如果直接针对文件,则限制对文件的访问
【发布时间】:2018-10-29 10:41:27
【问题描述】:

我有一个这样的基本文件夹结构:

index.php
assets/
  docs/
    document.pdf
includes/
  script.php

如果有人试图直接获取文档,我需要能够阻止对文档的访问,例如:www.domain.com/assets/docs/document.pdf,但如果要从 index.php 页面链接,则允许访问。

有没有一种方法可以阻止这样的访问,或者,有没有一种方法可以在页面上嵌入 pdf?我愿意使用 PHP 或 jQuery,如果它也可以通过它来完成的话。

我尝试过的一些方法是在 htaccess 中包含拒绝限制,但这显然完全阻止了它。

提前致谢。

【问题讨论】:

    标签: javascript php .htaccess security restriction


    【解决方案1】:

    您可以在 Apache 配置中直接使用 Referer 标头(assets/docs/.htaccess 文件即可):

    SetEnvIf Referer "domain\.com" is_local_referer
<FilesMatch "\.pdf$">
    Require env is_local_referer
</FilesMatch>

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2019-03-08
      • 2013-01-04
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode