我试图让.htaccess拒绝所有直接访问,只允许从Joomla扩展URL安装程序进行访问。
我有一台服务器,其中的安装/下载目录是.htaccess。
我有多个自己的服务器,我可以将其添加到下面的代码中。但是我的客户网站想要在其他地方托管它呢?使用更多的ip地址不断更新htaccess有点困难。我猜这也不安全。
AuthName "Protected"
AuthType Basic
<Limit GET POST>
order deny,allow
deny from all
allow from YOUR.SERVER.IP.ADDRESS
</Limit>
我可以想到两种可能的解决方案,但不知道它是否存在。
在.htpasswd中创建一个用户/传递,然后创建htaccess:
AuthName "Protected"
AuthType Basic
<Limit GET POST>
order deny,allow
deny from all
allow from valid-user
</Limit>
并建立链接:
http://example.com/download/install_something_v1.0?USERNAME&PASSWORD
修改htaccess,只允许通过脚本访问,但不能直接访问。
答案 0 :(得分:1)
根据要求,我发布评论作为答案。
您可以使用以下格式的链接:
http://USERNAME:PASSWORD@example.com/download/install_something_v1.0