有沒有人有任何建議如何只允許從我的網站上的網頁下載文件,並拒絕訪問,如果有人輸入或粘貼到瀏覽器的直接URL?拒絕直接URL訪問文件
1
A
回答
2
不是直接鏈接到您的文件,而是鏈接到首先檢查引用鏈接的php/asp/python/whatever腳本。如果引薦來源位於您的域中,則重定向至實際文件。
0
不知道您使用的是哪種語言,但在.NET中,您可以將它們添加到不可瀏覽的App_Data文件夾中,並編寫自定義處理程序(.ashx)文件以檢索文件。這增加了您的處理程序在將文件提供給客戶端之前可以執行一些規則檢查的安全級別。
1
這取決於你的網絡服務器。通過Apache,您可以使用mod_rewrite rules來阻止HTTP_REFERER不是來自您自己站點的任何下載嘗試。 (我想象存在IIS類似的東西)
修改「阻止內嵌圖像」的例子,你最終是這樣的:
RewriteCond %{HTTP_REFERER} !^http://YOUR_SITE_HERE/ALLOWED_PATH/.*$ [NC]
RewriteRule .*\.PROTECTED_FILE_SPEC$ [F]
有一個警告這裏,這是一個重要問題。 並非所有瀏覽器都發送HTTP_REFERER標頭。因此,這不僅會阻止您的主頁下載,還會在瀏覽器不發送HTTP_REFERER時阻止您的網站下載。
(請注意,這些規則的原始版本將允許下載時,瀏覽器不支持HTTP_REFERER。我修改了它的基礎上不允許下載時,URL直接粘貼到瀏覽器的要求。)
相關問題
- 1. 拒絕直接訪問php文件
- 2. 拒絕直接訪問配置文件
- 3. 拒絕直接訪問PHP文件
- 4. 拒絕直接訪問來自URL的文件夾
- 5. 拒絕直接訪問文件夾,除了特定的URL
- 6. 拒絕直接url訪問在ajax上調用的php文件
- 7. 拒絕直接訪問根文件中的php文件
- 8. 拒絕訪問音樂文件URL
- 9. 拒絕直接訪問S3上
- 10. Asp.net拒絕直接訪問網頁
- 11. 直接html頁面訪問被拒絕
- 12. 如何拒絕直接訪問頁面
- 13. 拒絕直接訪問jsp頁面
- 14. 如果直接從url打開,使用htaccess拒絕對js文件的訪問
- 15. 拒絕直接訪問除server/localhost之外的文件
- 16. 如何拒絕使用htaccess直接訪問文件夾
- 17. 拒絕對直接訪問文件,但允許在htaccess的
- 18. 如何拒絕直接訪問服務器中的xml文件
- 19. JSP拒絕未登錄用戶直接訪問URL
- 20. 拒絕直接URL訪問行動方法
- 21. 拒絕訪問文件
- 22. 拒絕訪問XML文件
- 23. 拒絕訪問文件
- 24. PHP - 拒絕文件夾訪問而不直接鏈接到文件?
- 25. 如何拒絕訪問直接訪問我的部分視圖的URL?
- 26. 直接訪問亞馬遜S3訪問被拒絕
- 27. 訪問拒絕連接
- 28. 拒絕直接訪問文件夾中的任何文件使用Apache/PHP
- 29. 重寫文件擴展名但是拒絕直接訪問文件
- 30. 防止直接訪問URL的文件?
重定向到文件不符合OP的標準。一旦瀏覽器被重定向到直接的URL,用戶就有了直接的URL,並且可以直接粘貼。你可以讓腳本自己提供文件,但是在那個時候,你最好還是使用mod_rewrite(或者IIS等效)解決方案。 – ThatBlairGuy 2014-01-28 16:31:38