下載受限制的Lighttpd文件

Question

我有一個問題，是否有可能仍然從lighttpd web服務器下載文件並激活以下選項？ ：

$HTTP["referer"] !~ "^(http://example\.com|http://www\.example\.com)" { 
url.access-deny = ("")}  

該代碼的作用是限制所有文件的訪問權限，僅限於www.example.com。我目前已將其安裝在我的服務器上，並且我想知道如果使用此方法我的文件是安全的，並且如果有任何方法仍然可以下載文件並消耗我的帶寬。謝謝！

Answer 1

「Referer」標題僅僅意味着「客戶聲稱來自哪裏？」加入像你這樣的限制使得偶然的熱鏈接變得更加困難，但是不會做任何事情來阻止一個專門的攻擊者。

作爲副作用，使用某些瀏覽器隱私擴展程序的用戶將無法訪問您的文件。