使用htaccess我基本上试图禁止访问该页面,http://example.com,但如果文件有http://example.com/hi.zip直接链接,它仍然允许人们下载文件。
我正在使用目录指令来显示基本下载页面。根据{{3}}使用 mod_autoindex.c ,所以基本上我要做的是:
<Files mod_autoindex.c>
AuthType Basic
AuthName "Example"
AuthUserFile "/home/.htpasswd"
require valid-user
</Files>
有任何建议/提示吗?
答案 0 :(得分:9)
这应该有效(在我的网络服务器上测试:www.gopeter.de/test受限制,允许www.gopeter.de/test/test.zip)
AuthType Basic
AuthName "Restricted Directory"
AuthUserFile /path/to/directory/.htpasswd
require valid-user
<FilesMatch "\.(gz|pdf|zip|rar)$" >
Order allow,deny
Allow from all
Satisfy any
</FilesMatch>
答案 1 :(得分:2)
限制访问主页或除允许文件以外的所有页面的另一种方法是将以下内容添加到站点根目录中的.htaccess文件中。
RewriteEngine on
RewriteBase /
#if not one of the allowed files
RewriteCond %{REQUEST_URI} !^/(hi|file1|file2)\.zip[NC]
#return a 403 forbidden
RewriteRule ^ - [F]