【问题标题】:.htaccess allow script access within my domain.htaccess 允许在我的域中访问脚本
【发布时间】:2012-10-16 17:39:48
【问题描述】:

我正在寻找特定的 .htaccess 命令,它允许我拒绝除我的脚本之外的所有人的 http 访问。

我有一个脚本运行在根目录之外,并使用以下 .htaccess 文件从给定的受保护目录中获取所有 .jpg 文件

<files *.jpg>
    order allow, deny
    deny from all
</files>

我在想类似的东西可能会起作用

<files *.jpg>
  order allow, deny
  deny from all
  allow from rootUrl.com
</files>

【问题讨论】:

    标签: .htaccess


    【解决方案1】:

    您的第一个示例应该可以工作,因为脚本不会发出任何 HTTP 请求。

    编辑:除非,您的脚本出于某种奇怪的原因向自己的服务器发出 HTTP 请求,我真的不认为它会这样做。也不应该。

    再次编辑:由于您的脚本正在输出指向受保护文件的img 元素,因此您必须让所有访问者访问这些文件。没有变通办法。但是,您可以像这样使用.htaccess 来停止盗链:

    RewriteEngine On
    RewriteCond %{HTTP_REFERER} !^http://(.+\.)?yoursite\.com/ [NC]
    RewriteCond %{HTTP_REFERER} !^$
    RewriteRule .*\.(jpe?g|gif|bmp|png)$ [F]
    

    【讨论】:

    • 好吧,我的脚本通过并发布了一个图片链接,并且基本上显示 该脚本适用于除受保护目录之外的所有其他目录...
    • 好吧,这不是您的脚本访问它们。访问它们的仍然是访问者的浏览器。
    猜你喜欢
    • 1970-01-01
    • 2013-07-31
    • 2016-05-17
    • 2012-05-22
    • 2014-02-15
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-07-03
    相关资源
    最近更新 更多