我有一些目录(比如引擎/)只能由位于公共目录中的特定php代码访问,因此根本不需要外部访问。
如何限制来自同一域(在没有对域名进行硬编码的情况下部署代码)的请求旁边的每次访问?
.htaccess大师可以帮助我吗?
事实证明,除了基于推荐人的访问之外,我还必须拒绝直接访问。
答案 0 :(得分:2)
以下是Using mod_rewrite to control access
的示例SetEnvIf Referer example\.com localreferer
<FilesMatch \.(jpg|png|gif)$>
Order deny,allow
Deny from all
Allow from env=localreferer
</FilesMatch>
要使用根目录下的单个.htaccess文件保护目录,这样的事情应该有效:
Options +FollowSymlinks -MultiViews
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !mydomain\.com [NC]
# Add/Remove directories in next line
RewriteCond %{REQUEST_URI} /(dir1|dir2|dir3) [NC]
RewriteRule .* - [F,NC]