.htaccess传入请求:相对与绝对规则
我在一个密码保护的目录下工作。“Quicktime”+“Safari”+“AuthType Basic”正在尽最大努力挑战我(并且获胜)。我已经通过htaccess实现了一个解决方案,但我想提高安全性 我现在有一个安全的文件夹,里面基本上有public.mov文件 我实施了:.htaccess传入请求:相对与绝对规则,.htaccess,safari,authorization,html5-video,quicktime,.htaccess,Safari,Authorization,Html5 Video,Quicktime,我在一个密码保护的目录下工作。“Quicktime”+“Safari”+“AuthType Basic”正在尽最大努力挑战我(并且获胜)。我已经通过htaccess实现了一个解决方案,但我想提高安全性 我现在有一个安全的文件夹,里面基本上有public.mov文件 我实施了: AuthUserFile /var/www/ht/.htpasswdblabla AuthName Protected AuthType Basic require valid-user Options +FollowSy
AuthUserFile /var/www/ht/.htpasswdblabla
AuthName Protected
AuthType Basic
require valid-user
Options +FollowSymlinks
RewriteEngine on
<FilesMatch mov>
Satisfy any
order allow,deny
allow from all
</FilesMatch>
如果有任何帮助或正确的方向,我们将不胜感激
帮助我欧比-万·克诺比,你是我唯一的希望。如果我正确理解你的问题,这是不可能的。可以在代码中写入相对链接,但浏览器总是发出绝对请求,因此Apache无法区分相对链接和其他链接 您可以根据请求引用人查看允许/拒绝。我不确定这有多可靠,而且很容易被欺骗……但这可能会阻止偶然的尝试 问题类似于试图阻止其他人深入链接您的图像。有不同的策略,但往往比他们的价值更多的麻烦
../movie.mov (would satisfy...)
movie.mov (would satisfy...)
http://basedomain.com/protected_folder/movie.mov (require valid-user)