1. 首頁
  2. 問答
  3. 使用.htaccess拒絕輸入

使用.htaccess拒絕輸入

2016-02-29 88 views
1

我有一個頁面home.php,您只能通過登錄進入,並且在此頁面內可以下載文件。我試圖做的是,如果你把你的瀏覽器:www.domain.com/home.php/file.pdf並輸入,它不會下載文件。我的意思是,您只能通過點擊home.php中的鏈接下載該文件。使用.htaccess拒絕輸入

我試過這段代碼,但是當我點擊鏈接時,它會向我發送錯誤:禁止。

SetEnvIfNoCase Referer "^https://www.domanin.com/home.php" local_ref=1 
Order Allow,Deny 
Allow from env=local_ref

非常感謝您的時間。

來源

2016-02-29 user3894819

+0

檢查查閱者是**不安全。引用者不容易僞造。 –

回答

0

您可以使用下面的代碼:

SetEnvIfNoCase Referer ^https?://www.domanin.com/home.php/.+\.pdf local_ref=1 

Order Allow,Deny 
Allow from All 
Deny from env=local_ref

這將禁止對 請求 - https://www.domanin.com/home.php/file.pdf(引薦)。

來源

2016-02-29 17:39:57 starkeen

+0

Hi @starkeen,謝謝你的回答。問題是文件的名稱取決於上傳文件的人。這個名字很難成爲「檔案」。 – user3894819

相關問題

 相關問題