我有一个页面home.php
,您只能通过登录进入,并且在此页面内可以下载文件。我试图做的是,如果你把你的浏览器:www.domain.com/home.php/file.pdf
并输入,它不会下载文件。我的意思是,您只能通过点击home.php
中的链接下载该文件。使用.htaccess拒绝输入
我试过这段代码,但是当我点击链接时,它会向我发送错误:禁止。
SetEnvIfNoCase Referer "^https://www.domanin.com/home.php" local_ref=1
Order Allow,Deny
Allow from env=local_ref
非常感谢您的时间。
检查查阅者是**不安全。引用者不容易伪造。 –