目标是防止除应用程序本身以外的任何人访问几个特定文件夹中的项目。
阅读完一些答案后,我有:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^https?://app.domain.co.uk/*
RewriteRule ^(folder1|folder2)$ - [L,F]
我已将.htaccess
放在与folder1
和folder2
相同的文件夹中,但它并未阻止来自外部来源的访问。
我在文件夹名称之前尝试使用斜杠,但这没有任何区别。
此外,我们正在使用app
子域名,我们正在使用SSL,如果这是重要的。
有什么建议吗?
答案 0 :(得分:1)
在.htaccess
的父文件夹中的folder1, folder2
中将此规则用作您的第一条规则:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^https?://app\.domain\.com [NC]
RewriteRule ^/?(?:folder1|folder2)(?:/.*)?$ - [L,NC,F]
# rest of your rules go below this