.htaccess傳入請求：相對於絕對規則

Question

我正在密碼保護目錄中工作。 「Quicktime」+「Safari」+「AuthType Basic」在那裏最適合挑戰我（和獲勝）。我設法通過htaccess實現解決方案，但我想提高安全性。

我現在有一個安全的文件夾，裏面有基本公共的.mov文件。

我實現：

AuthUserFile /var/www/ht/.htpasswdblabla 
AuthName Protected 
AuthType Basic 
require valid-user 
Options +FollowSymlinks 
RewriteEngine on 
<FilesMatch mov> 
    Satisfy any 
    order allow,deny 
    allow from all 
</FilesMatch> 

我想這樣做僅僅是「滿足任何...」的基礎上相對要求和「需要有效的用戶」對於任何完全合格/絕對要求。這將允許頁面quictime/video對象自由訪問文件，但任何鏈接到該文件的人都需要密碼。

../movie.mov (would satisfy...) 
movie.mov (would satisfy...) 

http://basedomain.com/protected_folder/movie.mov (require valid-user) 

任何幫助或在正確的方向點將不勝感激。

幫幫我歐比旺克諾比，你是我唯一的希望。

Answer 1

如果我正確理解你的問題，這是不可能的。可以將相對鏈接寫入代碼中，但瀏覽器始終發出絕對請求，因此Apache無法區分相對鏈接與其他鏈接。

您可能會根據請求引用來查看allow/deny。我不確定這是多麼可靠，而且可能很容易被欺騙......但它可能會阻止偶然的嘗試。

問題類似於試圖阻止他人深層鏈接您的圖像。有不同的策略，但往往比他們的價值更麻煩。