0
我有一个web应用程序,用于管理文件/上传中的jpg图像。我想拒绝访问url:domain.com/upload/image.jpg中的所有图片/上传,但授予访问/page.php的权限。我试过/upload/.htaccess,但它也拒绝访问我的/page.php文件。如何拒绝访问目录中的所有文件,但允许从其他目录中的特定php文件访问?
有什么建议吗?
A
回答
0
获得的图像被联系起来/upload/image.jpg
如果您是从page.php产生的,然后使用htaccess的阻止它的唯一办法内容联系起来装是检查“Referer”(原文如此)头文件。这个头部信息由浏览器发送,让服务器知道哪个URL告诉它加载该资源。如果有人直接转到图片,引用者可能是空白的(例如,如果他们在URL地址栏中键入)或者从page.php链接,那么引用者会说/page.php。然而,查阅者很容易被伪造,所以这不是阻止访问的可靠手段。
在htaccess文件在你的文件夹/upload/尝试添加:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !/page\.php$
RewriteCond %{REQUEST_URI} !\.php$
RewriteRule^- [L,F]
+0
我将此添加到我的.htaccess文件: 'RewriteEngine叙述在 的RewriteCond%{HTTP_REFERER} /页\ $ .PHP 的RewriteCond%{REQUEST_URI} \ PHP $'重写规则^ - [L,F]!。 ' **显然加了我的页面名称 **清除了我的缓存 PHP页面就像一个魅力,但我仍然可以在地址栏中键入URL并获取图像。 –
+0
@BryanJ如果你已经加载了图像,它会被缓存。你有没有尝试清除缓存,然后试图直接去图像? –
+0
是的,我清除了我的缓存。 –
相关问题
- 1. 拒绝访问特定文件,但允许在登录后访问该文件
- 2. 拒绝http访问目录,允许从WordPress插件访问
- 3. ASP.NET Forms Auth允许访问子目录中的特定文件,当所有其他应该被拒绝
- 4. 拒绝所有SVN目录的访问
- 5. Nginx:拒绝访问目录和其中的文件
- 6. 拒绝访问文件夹,但允许访问该文件夹内的文件
- 7. Apache - 如何拒绝目录,但允许该目录中的一个文件
- 8. 允许jQuery的访问PHP文件,但拒绝一切
- 9. 定义在PHP Web根目录中的所有文件访问
- 10. 拒绝http访问目录,但允许内部服务器访问
- 11. .htaccess拒绝目录访问
- 12. .htaccess拒绝直接访问所有子目录和文件,但仍允许从网站内链接
- 13. 如何访问目录中的文件
- 14. 如何允许访问某些文件类型,但拒绝所有其他文件
- 15. 拒绝访问IIS 6.0中的目录
- 16. .htaccess - 拒绝访问文件夹,但允许通过index.php访问文件
- 17. 如何拒绝访问文件但允许服务器
- 18. 允许在目录中访问文件的安全字符
- 19. 限制访问apache 2.4目录,但允许某些文件
- 20. 访问被拒绝创建的App_Data子目录时访问已被允许
- 21. iOS + Swift,如何访问目录中的所有音乐文件
- 22. Apache就OSX拒绝允许访问到正确别名目录
- 23. 从子目录中的主目录访问文件夹
- 24. 的.htaccess不会允许访问文件的目录
- 25. .htaccess允许特定的文件访问
- 26. 拒绝直接访问pdf文件,但允许当用户登录
- 27. 访问java中的文件/目录
- 28. 拒绝从文件中的ips访问
- 29. tomcat拒绝访问特定文件
- 30. mod_rewrite不允许访问现有目录
如何'page.php' “负荷” 的形象呢?通过阅读图像(使用'fopen()'或其他)并返回图像数据或通过简单链接到'/ upload/image.jpg'? –
创建子文件夹图像并将其中的所有图像尝试重定向匹配。把page.php放在upload/page.php中。 RedirectMatch ^/upload/images/$ http://example.com/ – Rahi
感谢回复@JonLin图片通过链接加载/upload/image.jpg –