Php 仅允许从一个目录访问另一个目录
我在一个名为Php 仅允许从一个目录访问另一个目录,php,.htaccess,Php,.htaccess,我在一个名为/mp3/的目录中有mp3,我希望只能从网站上另一个目录/main/中的另一个页面.php访问它们。 没有来自外部的直接链接 所有页面都是用php 我把这段代码放在.htaccess目录下的/mp3/文件中 Order deny,allow deny from all allow from 127.0.0.1 allow from localhost allow from mydomain.com allow from 123.45.678.90 # that's myserve
/mp3//main/页面.phpphp.htaccess/mp3/Order deny,allow
deny from all
allow from 127.0.0.1
allow from localhost
allow from mydomain.com
allow from 123.45.678.90 # that's myserver's IP address (real one used in code)
Satisfy Any
allow from 1.2.3.4 # my internet connection (real one used in code)
如何使其使用服务器的IP地址而不是我的IP地址?将要保护的文件从公用文件夹中移出。这样,它们只能通过脚本访问
-root
--mp3s
--public_html
---main
----index.php
----page.php
将要保护的文件移出公用文件夹。这样,它们只能通过脚本访问
-root
--mp3s
--public_html
---main
----index.php
----page.php
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?yourdomain.com/ [NC]
RewriteRule ^mp3/ - [L,F]
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?yourdomain.com/ [NC]
RewriteRule ^mp3/ - [L,F]
但是请注意,引用者可能会被欺骗。在您的
.htaccess<Files ~ ".mp3$">
Order allow,deny
Deny from all
</Files>
命令允许,拒绝
全盘否定
这将不允许从web服务器直接访问带有
.mp3.htaccess<Files ~ ".mp3$">
Order allow,deny
Deny from all
</Files>
命令允许,拒绝
全盘否定
这将不允许从web服务器直接访问带有
.mp3mp3/.htaccessRewriteEngine on
RewriteBase /mp3/
RewriteCond %{HTTP_REFERER} !^https?://(localhost|(www\.)?mydomain\.com)/ [NC]
RewriteRule ^ - [F]
将此代码放在您的
mp3/.htaccessRewriteEngine on
RewriteBase /mp3/
RewriteCond %{HTTP_REFERER} !^https?://(localhost|(www\.)?mydomain\.com)/ [NC]
RewriteRule ^ - [F]
RewriteEngine on
Options +FollowSymlinks
# hotlink protection and allowed list
# don't forget to add https: to allow accesss for any with SSL
## uncomment following line to PERMIT direct browser access of mp3 files
#RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com(/)?.*$ [NC]
RewriteRule .*\.mp3$ - [F,NC]
RewriteEngine on
Options +FollowSymlinks
# hotlink protection and allowed list
# don't forget to add https: to allow accesss for any with SSL
## uncomment following line to PERMIT direct browser access of mp3 files
#RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain\.com(/)?.*$ [NC]
RewriteRule .*\.mp3$ - [F,NC]
如果您不希望直接访问某些内容,那么不要将其放在您的文档根目录中。我认为我没有根目录之外的访问权限,那么至少将它们放在一些高度模糊的子目录中,并且永远不要在发送到客户机的任何内容中引用该目录。当您不知道某个内容的地址/位置时,无法访问该内容。@MarcB从来都不是一个好的解决方案……如果您不想直接访问某个内容,请不要将其放在文档根目录中。我认为我无法访问根目录之外的内容,至少可以将其放在一些高度模糊的子目录中,并且永远不要在发送到客户端的任何内容中引用该目录。当您不知道某个文件的地址/位置时,无法访问该文件。@MarcB从来都不是一个好的解决方案……我认为我无法访问外部根目录。我可以将文件夹设为私有文件夹吗?如果是这样的话,请看Jon Lin的回答我认为我无权访问外部根目录。我可以将文件夹设为私有文件夹吗?在这种情况下,请看Jon Lin的回答:试图阻止从外部直接访问。@gravityboy当你有一个链接到mp3文件的页面时,为了加载该文件,必须从外部直接访问该页面,这就是为什么你不能让它与
DenyDeny热链接保护http://www.htaccesstools.com/hotlink-protection/热链接保护http://www.htaccesstools.com/hotlink-protection/