1. 首页
  2. 问答
  3. 使用.htaccess拒绝输入

使用.htaccess拒绝输入

2016-02-29 65 views
1

我有一个页面home.php,您只能通过登录进入,并且在此页面内可以下载文件。我试图做的是,如果你把你的浏览器:www.domain.com/home.php/file.pdf并输入,它不会下载文件。我的意思是,您只能通过点击home.php中的链接下载该文件。使用.htaccess拒绝输入

我试过这段代码,但是当我点击链接时,它会向我发送错误:禁止。

SetEnvIfNoCase Referer "^https://www.domanin.com/home.php" local_ref=1 
Order Allow,Deny 
Allow from env=local_ref

非常感谢您的时间。

来源

2016-02-29 user3894819

+0

检查查阅者是**不安全。引用者不容易伪造。 –

回答

0

您可以使用下面的代码:

SetEnvIfNoCase Referer ^https?://www.domanin.com/home.php/.+\.pdf local_ref=1 

Order Allow,Deny 
Allow from All 
Deny from env=local_ref

这将禁止对 请求 - https://www.domanin.com/home.php/file.pdf(引荐)。

来源

2016-02-29 17:39:57 starkeen

+0

Hi @starkeen,谢谢你的回答。问题是文件的名称取决于上传文件的人。这个名字很难成为“档案”。 – user3894819

相关问题

 相关问题