我正在寻找特定的.htaccess命令,它允许我拒绝所有人的http访问但我的脚本。
我有一个脚本,它运行在根目录之外,并使用以下.htaccess文件从给定的受保护目录中提取所有.jpg
<files *.jpg>
order allow, deny
deny from all
</files>
我在想类似的东西可能会起作用
<files *.jpg>
order allow, deny
deny from all
allow from rootUrl.com
</files>
答案 0 :(得分:0)
您的第一个示例应该有效,因为脚本不会发出任何HTTP请求。
编辑:除非您的脚本因某种奇怪的原因向自己的服务器发出HTTP请求,我真的不认为这样做。也不应该。
再次编辑:由于您的脚本输出了指向受保护文件的img元素,因此您必须让所有访问者都能访问这些文件。没有解决方法。但是,您可以使用.htaccess这样停止热链接:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?yoursite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpe?g|gif|bmp|png)$ [F]