0
我有3個領域(前端,後端,資產)託管與特定目錄/assets/我的所有資產文件單臺服務器上指向http://assets.mydomain.com/以防受到直接訪問的文件和目錄,但允許它從你的主要領域唯一
我想阻止用戶直接訪問我的文件和目錄,並允許我的所有其他域訪問這些文件。我GOOGLE了很多發現一些解決方案,使用.htaccess和設置deny all,但是這不工作在我的情況下,我猜不同。
A
回答
1
-1
這爲我工作
SetEnvIf Referer "^http://yourdomain.com/" letitpass
Order Deny,Allow
Deny from all
Allow from env=letitpass
我把這個代碼在.htaccess在根目錄下即/assets/的http"//assets.yourdomain.com
+0
'Referer'不是安全的身份驗證或訪問控制。客戶端可能僞造Referer頭並訪問您的內容。如果這應該保護敏感數據,然後使用另一種技術。 –
+0
由於您的問題被標記爲[盜鏈],這可能就足夠了。另請參閱https://httpd.apache.org/docs/2.4/rewrite/access.html –
+0
@Olaf你可以建議我一些更安全的東西,我有點兒在這些東西noobot –
相關問題
- 1. 防止直接訪問一個PHP文件,並只允許一個域名
- 2. 拒絕直接訪問文件,但允許PHP和HTML從它讀取.htaccess
- 3. 限制直接訪問子域,但允許從另一個特定域請求
- 4. 拒絕對直接訪問文件,但允許在htaccess的
- 5. .htaccess拒絕直接訪問所有子目錄和文件,但仍允許從網站內鏈接
- 6. 防止圖像盜鏈,但允許直接訪問
- 7. 允許訪問的目錄
- 8. 允許的WebRoot目錄訪問接到覆蓋目錄
- 9. 允許從目錄包括但防止FOPEN到同一位置
- 10. 爲什麼Point允許你直接訪問x和y?
- 11. 定義和不允許直接訪問
- 12. 允許主域名和不允許通過.htaccess訪問子文件夾
- 13. 拒絕直接訪問pdf文件,但允許當用戶登錄
- 14. 限制訪問apache 2.4目錄,但允許某些文件
- 15. 允許網站在公共領域,但需要登錄查看它
- 16. 阻止通過http直接訪問文件,但允許php腳本訪問
- 17. 塊直接訪問PHP文件,只允許本地JavaScript訪問它
- 18. ASP.net不允許直接訪問管理目錄
- 19. 允許目錄在子域但不是主域
- 20. 如何防止跨域連接並僅允許從我的域訪問?
- 21. PHP - 只允許從一個域訪問
- 22. 拒絕訪問php文件,但允許子目錄中的其他php文件
- 23. 拒絕http訪問目錄,允許從WordPress插件訪問
- 24. 防止人們訪問你的類,包括文件直接
- 25. 允許文件的file_get_conents,但不允許瀏覽目錄?
- 26. 塊直接訪問一個文件,但允許通過HTTP使用asp.net
- 27. 防止直接訪問文件,允許谷歌文檔查看器
- 28. 停止文件夾中直接訪問所有文件,但允許Ajax請求
- 29. 防止直接訪問URL的文件?
- 30. 不允許直接訪問htaccess中的文件?
在'/資產/'目錄是HTTTP的'根://資產.mydomain.com /'我把一個.htaccess文件與 '訂單拒絕,允許 拒絕從所有 允許從mydomain.com' 但我越來越403禁止我的所有文件在它 –
'拒絕允許'正在工作,但'允許'不起作用 –
您是否嘗試從指定的域中獲取文件?在我的測試環境中,我嘗試了'curl --interface frontend.example.com assets.example.com',它給了我所要求的'index.html'。雖然「curl --interface www.test.com assets.example.com」,我得到了一個403. –