我正在使用受密码保护的目录。 “Quicktime”+“Safari”+“AuthType Basic”正在做最好的挑战我(和获胜)。我已经设法通过htaccess实现解决方案,但我想提高安全性。
我现在有一个安全文件夹,其中包含基本上公开的.mov文件。
我已实施:
AuthUserFile /var/www/ht/.htpasswdblabla
AuthName Protected
AuthType Basic
require valid-user
Options +FollowSymlinks
RewriteEngine on
<FilesMatch mov>
Satisfy any
order allow,deny
allow from all
</FilesMatch>
我想做的只是“满足任何......”基于相对请求和“要求有效用户”的任何完全限定/绝对请求。这将允许页面quictime / video对象自由访问文件,但链接到该文件的任何人都需要密码。
../movie.mov (would satisfy...)
movie.mov (would satisfy...)
http://basedomain.com/protected_folder/movie.mov (require valid-user)
非常感谢任何帮助或正确方向的观点。
帮助我Obi Wan Kenobi,你是我唯一的希望。
答案 0 :(得分:1)
如果我理解你的问题,这是不可能的。可以在代码中编写相对链接,但浏览器始终发出绝对请求,因此Apache无法区分相对链接与其他链接。
您可以根据请求引荐来查看允许/拒绝。我不确定它有多可靠,而且很容易被欺骗......但它可能会阻止偶然的尝试。
问题类似于尝试阻止其他人深层链接您的图片。有不同的策略,但往往比它们的价值更麻烦。