设置 服务器:Apache 2.2。 我有权访问httpd.conf,但如有必要,解决方案可以使用.htaccess
目标: 仅在请求来自特定URL的情况下允许目录列表。 因此,只有当用户能够访问我的网站中的特定URL时,他/她才能访问该目录。
目前我只有这个配置允许所有人访问这个目录:
<Directory "/home/myaccount/app/Ui/policies/gray_list">
Options Indexes FollowSymLinks
</Directory>
答案 0 :(得分:0)
可以为此评估ReferrerURI(您说请求来自特定网址,因此提供链接的页面),但请注意,这不可靠。 ReferrerURI是一个简单的http标头,因此很容易操纵/欺骗它。
唯一可靠的方法是使用会话处理。因此,对引用页面强制执行某种身份验证,并且只有在保护引用页面的身份验证过程导致有效会话时才授予目录列表。这必须在脚本级别完成,我不知道只使用apache功能的直接方法。