拒绝未登录用户的访问权限,但允许从本地脚本文件进行访问

时间:2014-05-15 09:15:23

标签: php .htaccess

我的Wordpress上传文件夹中有一个.htaccess脚本,我只允许登录用户查看文件,以防止用户共享指向仅限会员区域的链接。

我的问题是我有一个ZIP功能,可以访问该文件夹,但这并不能协同工作......

htaccess的:

 RewriteCond %{REQUEST_FILENAME} ^.*(mp3|m4a|jpeg|jpg|gif|png|bmp|pdf|doc|docx|ppt|pptx|)$
 RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
 RewriteRule . - [R=403,L]

如何允许从我的服务器访问???

2 个答案:

答案 0 :(得分:1)

您应该使用访问控制:http://httpd.apache.org/docs/2.2/howto/access.html 

Order allow,deny
Allow from 127.0.0.1
Deny from all

答案 1 :(得分:0)

您可以在此处使用基于%{HTTP_REFERER}的检查:

 RewriteCond %{REQUEST_FILENAME} ^.*(mp3|m4a|jpeg|jpg|gif|png|bmp|pdf|doc|docx|ppt|pptx|)$
 RewriteCond %{HTTP_COOKIE} !^.*wordpress_logged_in.*$ [NC]
 RewriteCond %{HTTP_REFERER} !^https?://(www\.)?domain\.com/ [NC] 
 RewriteRule . - [R=403,L]

domain.com替换为您的实际域名。但请记住,某些客户端可能会操纵HTTP_REFERER标头。

相关问题
最新问题