标签: .htaccess file access
我有一个用于将文件提供给注册会员的插件。但是,我注意到用户可以通过猜测URL来绕过插件设置并直接访问文件。
我需要阻止直接访问,但允许通过正确的渠道访问。
我想这将使用.htaccess完成,所以这是我现在拥有的代码
RewriteCond %{HTTP_HOST}@@%{HTTP_REFERER} !^([^@]*)@@https?://\1/.* RewriteRule \.(zip)$ - [F]
单击“下载”后,这将重定向回到上一页。
有人可以帮忙吗?