如何防止使用htaccess对文件进行未经授权的访问

时间:2019-03-07 14:51:46

标签: .htaccess

我该怎么做

  • 允许从网站访问文件

AND

  • 拒绝访问网站外部所有文件

使用HTACCESS吗?

例如,网站存储在与域xxx.xx相关联的网站空间中。 在网页内,我的链接为:

<a href="http://www.xxx.xx/video/example.mp4">LINK</a>

并且:

  • 点击LINK,然后正确开始播放视频

但是

  • 从网址中键入内容(例如):http://www.xxx.xx/video/example.mp4需要阻止返回错误403(拒绝访问),以便播放和/或下载文件:example.mp4

感谢帮助。

1 个答案:

答案 0 :(得分:0)

由于在注释中编写规则并不容易,因此我提供了一个规则,该规则基于mp4标头值来阻止对HTTP_REFERER文件的访问:

RewriteEngine On

RewriteCond %{HTTP_REFERER} !^https?://(www\.)?xxx\.xx/ [NC] 
RewriteRule ^video/example\.mp4$ - [F,NC]

但是请记住,客户端可以欺骗HTTP_REFERER标头。

相关问题
最新问题