我想保护我的Apache服务器上的某些文件。 文件扩展名是 .ini
现在我尝试使用.htaccess
RewriteCond %{HTTP_REFERER} !^http://localhost [NC]
RewriteCond %{HTTP_REFERER} !^http://localhost.*$ [NC]
RewriteRule \.(ini)$ - [F]
这禁止所有人访问这些文件,但是我想允许某些用户/客户端/或任何具有有效凭据的用户访问这些文件。
我的根目录具有这样的内容:
/var/www/html/project/base_ini/my.ini
现在,如果我打开该按钮,我会想要的:
https://localhost/project/base_ini/my.ini
Apache / PHP或.htacess应该禁止使用它。
但是
如果任何指定的客户端尝试访问它们,则应允许它。 客户端,我的意思是应该允许我的Android / iPhone应用程序,但不允许浏览器。
我有什么选择?