Apache:禁止通过.htaccess对目录进行外部访问

时间:2017-01-31 10:35:42

标签: .htaccess

目标是防止除应用程序本身以外的任何人访问几个特定文件夹中的项目。

阅读完一些答案后,我有:

RewriteEngine On

RewriteCond %{HTTP_REFERER} !^https?://app.domain.co.uk/*

RewriteRule ^(folder1|folder2)$ - [L,F]

我已将.htaccess放在与folder1folder2相同的文件夹中,但它并未阻止来自外部来源的访问。

我在文件夹名称之前尝试使用斜杠,但这没有任何区别。

此外,我们正在使用app子域名,我们正在使用SSL,如果这是重要的。

有什么建议吗?

1 个答案:

答案 0 :(得分:1)

.htaccess的父文件夹中的folder1, folder2中将此规则用作您的第一条规则

RewriteEngine On

RewriteCond %{HTTP_REFERER} !^https?://app\.domain\.com [NC]
RewriteRule ^/?(?:folder1|folder2)(?:/.*)?$ - [L,NC,F]

# rest of your rules go below this