我创建了一个在PHP中处理的登录页面,然后允许您输入itemID并提取图像。
目录的结构如下:Webroot> (cgi-bin - css - error - images - secure - index.html)
(括号中的那些在同一目录中)。 cgi-bin有包含文件,css有用于网站的css文件。错误有文件重定向使用.htaccess包含401,402,404,500错误等。安全文件夹具有验证用户在提供内容之前登录的文件。索引是登录页面。
我很难找到有关如何从外部保护我的敏感信息的信息(热链接,直接网址等),同时仍允许我的程序使用它。
该程序已编写,并且运行正常,但我可以键入图像或cgi脚本的直接URL并查看其内容。我尝试使用.htaccess“deny from all”,但这也拒绝了我内部程序的访问。
如何阻止对文件的外部访问,但仍允许我的php脚本/表单检索数据。
感谢您的时间和帮助。
答案 0 :(得分:0)
2个想法:
您的程序可以传递用户名和密码,如下所示:
http://username:password@example.com/some_resource
或者,如果您知道要允许的计算机的IP地址,则可以拒绝所有计算机并允许来自特定IP。