拒绝直接访问文件夹中的文件

时间:2015-04-30 11:50:10

标签: php wordpress .htaccess security

我的客户有一个要求:

  1. 她希望在wordpress中使用嵌入的媒体文件(图片或视频)创建私人网页
  2. 用户不应该使用网址直接下载这些媒体文件,但这些图片应该显示在私人网页上。

    3. 我知道我可以将页面设为私有,并使用.htaccess在文件夹上设置密码,但不知道上述各点。该站点位于Linux Server上。

    对此有何想法?

1 个答案:

答案 0 :(得分:2)

使用.htaccess可以检查REFERRER。这应该与您的域(或该实例的文件夹)匹配。

RewriteEngine On
RewriteCond %{HTTP_REFERER} !mydomain\.com/page
RewriteRule ^ - [L,F]

您应该在要保护的文件夹的新.htaccess中添加它。虽然,这不是万无一失的。 REFERRERS可能是欺骗性的。

相关问题
最新问题