如果我输入我服务器目录中任何内容的直接路径,我可以在不登录的情况下查看和下载该文件。(例如,我有一个目录foo,其中包含文件bar.jpg。如果我键入进入搜索栏“ip:port / foo / bar.jpg我可以看到图片而无需浏览我创建的页面。”我知道它很难访问但如果它可能发生它最终将会发生。是否有允许我的php脚本访问文件并在网页中显示它们的方式但是在输入时不允许直接访问我服务器上的内容?我已经尝试过.htaccess文件并直接在apache中修改服务器配置,我的访问看起来像这样:
<Directory "C:\xampp\htdocs\RootFolder\Login System">
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?Family [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]
</Directory>
这里的问题是它会随机阻止我页面中的一些图像,同时允许其他人通过:
GET http://localhost/Family/IMG_2436.jpg 403 (Forbidden)
我一直在试图让这个工作起作用,所以如果有人输入直接链接,他们会通过我的php页面访问时拒绝访问,只会显示图片或文件。有没有办法做到这一点? ps我正在使用Windows基础