如何限制从URL访问图像?

时间:2017-05-30 12:53:42

标签: .htaccess file-access

我想通过url限制文件访问,我还需要允许从html视图页面。 我的代码就像这样意味着

<img src="../webroot/images/logo.png" alt="logo">

攻击者只需检查元素并复制粘贴网址并从我的服务器获取原始文件。一些图像是用户隐私,所以我该如何防止它。 我刚刚尝试了这个htaccess方法,但它限制了url和html视图页面。

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://localhost$ [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ http://localhost/skypeclass [R,NC]

1 个答案:

答案 0 :(得分:0)

在.htaccess中尝试以下

<Files ~\.(jpg|jpeg|gif|png|bmp)$>
   Order Deny,allow
   Deny from all
   allow from 127.0.0.1
</Files>
相关问题
最新问题