拒絕直接訪問我們自己域以外的所有.php文件

我試圖使用htaccess拒絕直接訪問除我們域以外的任何域名的所有.php文件。所以我已經將PHP添加到下面的規則中。但這是正確的方式嗎？或者是有拒絕直接訪問我們自己域以外的所有.php文件

#No Hotlinking 
RewriteCond %{HTTP_REFERER} !^$ 
RewriteCond %{HTTP_REFERER} !^http(s)?://mydomain\.com/.*$ [NC] 
RewriteRule \.(gif|jpe?g|png|js|css|php)$ - [F]

因此，任何其他「要做到這一點正確的方式」：

http://www.mydomain.com/page.php -> OK. Display the page. 
http://www.evildomain.com/page.php -> Deny!

來源

2012-11-22 Norman

這似乎沒什麼問題，除非你寧願使用$ _ SERVER [「HTTP_REFERER」]檢查您的PHP頁面直接：

<?php 
if ($_SERVER['HTTP_REFERER'] != 'mydomain.com') { 
header("Location: goaway.php"); 
}

來源

2012-11-22 13:02:43 monkeymatrix

我不想在每一頁上都使用它。所以我用htaccess來做。 – Norman

是的，這很好，所以回答你的問題我認爲你的原始解決方案是最好的。 – monkeymatrix

拒絕直接訪問我們自己域以外的所有.php文件

回答

相關問題