apache通过直接点击url来阻止查看用户的内容

时间:2015-06-24 06:27:35

标签: apache tomcat server

我已使用

禁用了对内容的浏览
  

选项 - 索引

现在我想通过直接点击htdocs文件夹中存在的任何项目来禁用资源(图像和视频)的直接访问。

  1. 我的网络服务器是Apache Tomcat。
  2. 我正在使用网址从apache项目中访问内容。
  3. URL应该为Apache Tomcat中部署的JSP / HTML文件中的内容提供服务。但是如果黑客从页面源找到URL并将URL放在浏览器中,则应该阻止。
  4. 提前致谢。

1 个答案:

答案 0 :(得分:1)

你有两个解决方案

1)创建.htacess文件并设置规则

2)将受保护的文件存储在Web根文件夹之外的某个位置,并使用php或任何其他语言访问它们。

建议使用第二个。你只能通过服务器端代码(php,...)访问你的文件。克里特文件处理脚本并在访问时检查权限。

要使用.htaccess文件,你需要有类似的东西..

请尝试以下操作:

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost [NC] 
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost.*$ [NC] 
RewriteRule \.(gif|jpg)$ - [F]

如果直接访问图像,则返回403,但允许它们在现场显示。

将localhost更改为您的服务器/域名。

注意:当您打开带有图像的页面并将该图像的路径复制到地址栏中时,您可以看到该图像,这可能只是因为浏览器的缓存,实际上该图像尚未从服务器