0
我創建了一個用PHP處理的登錄頁面,然後允許您輸入一個itemID並且圖像被拉起。該目錄的使用.htaccess從外部保護文件,同時仍允許內部訪問
結構如下:Webroot公司>(cgi-bin目錄 - CSS - 錯誤 - 圖像 - 安全 - 的index.html)
(括號中的那些是在同一個目錄)。 cgi-bin包含文件,css有用於網站的css文件。錯誤有文件重定向使用.htaccess incase的401,402,404,500錯誤等。安全文件夾包含驗證用戶在提供內容之前登錄的文件。索引是登錄頁面。
我很難找到關於如何從外部保護我的敏感信息(盜鏈,直接URL等)的信息,同時仍然允許我的程序使用它。
程序編寫完美,但可以輸入圖像或cgi腳本的直接URL並查看其內容。我嘗試使用.htaccess「拒絕所有」,但是這也否認了我內部程序的訪問。
如何阻止對文件的外部訪問,但仍然允許我的php腳本/表單檢索數據。
感謝您的時間和幫助。
「所有人都拒絕」是你需要的所有 – 2012-07-02 01:38:17
當我使用「拒絕所有」,我的程序給了我一個破碎的圖像鏈接,當我顯示它在另一個選項卡(只是圖像),我被重定向到我的禁止錯誤頁面。 – DMor
然後你的'內部程序'的定義是不一樣的,我的PHP仍然可以訪問每一頁,但不是一個網頁瀏覽器,所以如果你鏈接到這些文件的圖像,這將無法正常工作。你應該在網站根目錄 – 2012-07-02 02:12:54