2016-02-29 95 views
1

我有一個頁面home.php,您只能通過登錄進入,並且在此頁面內可以下載文件。我試圖做的是,如果你把你的瀏覽器:www.domain.com/home.php/file.pdf並輸入,它不會下載文件。我的意思是,您只能通過點擊home.php中的鏈接下載該文件。使用.htaccess拒絕輸入

我試過這段代碼,但是當我點擊鏈接時,它會向我發送錯誤:禁止。

SetEnvIfNoCase Referer "^https://www.domanin.com/home.php" local_ref=1 
Order Allow,Deny 
Allow from env=local_ref 

非常感謝您的時間。

+0

檢查查閱者是**不安全。引用者不容易僞造。 –

回答

0

您可以使用下面的代碼:

SetEnvIfNoCase Referer ^https?://www.domanin.com/home.php/.+\.pdf local_ref=1 

Order Allow,Deny 
Allow from All 
Deny from env=local_ref 

這將禁止對 請求 - https://www.domanin.com/home.php/file.pdf(引薦)。

+0

Hi @starkeen,謝謝你的回答。問題是文件的名稱取決於上傳文件的人。這個名字很難成爲「檔案」。 – user3894819