我有一个简单的PHP网站,我想知道是否有任何方法可以避免用户访问我网站上的文件?
例如css文件和其他内容?
为防止文件显示在文件夹和目录中,我使用了htaccess文件并将此代码放入htaccess中:
Options -Indexes
,但是某些用户仍可以访问文件内容,如CSS代码。 例如,如果用户访问此网址:
www.mysite.com/folder
此消息应显示给他:
禁止
You don't have permission to access /css/ on this server.
但如果用户访问此网址:
www.mysite.com/folder/file.css
然后CSS会出现在他身上...
我想知道如何预防此问题? 并避免将文件限制给用户?
答案 0 :(得分:0)
您需要允许访问某些静态文件,例如.css,.js,.jpg等,以使您的网络正确可视化。
如果要避免热链接,则应使用以下内容创建一个.htaccess:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain2.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://hpmouse.googlepages.com/hotlink.gif [NC,R,L]