0
我有一個web應用程序,用於管理文件/上傳中的jpg圖像。我想拒絕訪問url:domain.com/upload/image.jpg中的所有圖片/上傳,但授予訪問/page.php的權限。我試過/upload/.htaccess,但它也拒絕訪問我的/page.php文件。如何拒絕訪問目錄中的所有文件,但允許從其他目錄中的特定php文件訪問?
有什麼建議嗎?
A
回答
0
獲得的圖像被聯繫起來/upload/image.jpg
如果您是從page.php產生的,然後使用htaccess的阻止它的唯一辦法內容聯繫起來裝是檢查「Referer」(原文如此)頭文件。這個頭部信息由瀏覽器發送,讓服務器知道哪個URL告訴它加載該資源。如果有人直接轉到圖片,引用者可能是空白的(例如,如果他們在URL地址欄中鍵入)或者從page.php鏈接,那麼引用者會說/page.php。然而,查閱者很容易被僞造,所以這不是阻止訪問的可靠手段。
在htaccess文件在你的文件夾/upload/嘗試添加:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !/page\.php$
RewriteCond %{REQUEST_URI} !\.php$
RewriteRule^- [L,F]
+0
我將此添加到我的.htaccess文件: 'RewriteEngine敘述在 的RewriteCond%{HTTP_REFERER} /頁\ $ .PHP 的RewriteCond%{REQUEST_URI} \ PHP $'重寫規則^ - [L,F]!。 ' **顯然加了我的頁面名稱 **清除了我的緩存 PHP頁面就像一個魅力,但我仍然可以在地址欄中鍵入URL並獲取圖像。 –
+0
@BryanJ如果你已經加載了圖像,它會被緩存。你有沒有嘗試清除緩存,然後試圖直接去圖像? –
+0
是的,我清除了我的緩存。 –
相關問題
- 1. 拒絕訪問php文件,但允許子目錄中的其他php文件
- 2. 允許訪問「所有拒絕」目錄
- 3. 拒絕訪問特定文件,但允許在登錄後訪問該文件
- 4. 拒絕http訪問目錄,允許從WordPress插件訪問
- 5. ASP.NET Forms Auth允許訪問子目錄中的特定文件,當所有其他應該被拒絕
- 6. Apache - 拒絕列表目錄但允許訪問所有子文件夾
- 7. 拒絕訪問目錄/文件夾
- 8. 拒絕所有SVN目錄的訪問
- 9. 拒絕訪問文件夾中的文件 - 允許從一個文件訪問
- 10. Nginx:拒絕訪問目錄和其中的文件
- 11. 拒絕訪問文件夾,但允許訪問該文件夾內的文件
- 12. 拒絕公共訪問文件夾,但仍可從其他php文件訪問
- 13. Apache - 如何拒絕目錄,但允許該目錄中的一個文件
- 14. CakePHP:如何允許公衆訪問/ webroot目錄中的文件
- 15. 允許jQuery的訪問PHP文件,但拒絕一切
- 16. 允許訪問的目錄
- 17. 定義在PHP Web根目錄中的所有文件訪問
- 18. 拒絕http訪問目錄,但允許內部服務器訪問
- 19. .htaccess拒絕目錄訪問
- 20. 如何訪問目錄中的文件
- 21. .htaccess拒絕直接訪問所有子目錄和文件,但仍允許從網站內鏈接
- 22. IIS拒絕訪問虛擬目錄中的簡單HTML文件
- 23. 拒絕訪問IIS 6.0中的目錄
- 24. 如何允許訪問某些文件類型,但拒絕所有其他文件
- 25. .htaccess - 拒絕訪問文件夾,但允許通過index.php訪問文件
- 26. 拒絕訪問除根目錄以外的所有.php文件index.php
- 27. 如何拒絕訪問文件但允許服務器
- 28. 只允許從node.js中的特定IP地址訪問目錄
- 29. 允許在目錄中訪問文件的安全字符
- 30. 限制訪問apache 2.4目錄,但允許某些文件
如何'page.php' 「負荷」 的形象呢?通過閱讀圖像(使用'fopen()'或其他)並返回圖像數據或通過簡單鏈接到'/ upload/image.jpg'? –
創建子文件夾圖像並將其中的所有圖像嘗試重定向匹配。把page.php放在upload/page.php中。 RedirectMatch ^/upload/images/$ http://example.com/ – Rahi
感謝回覆@JonLin圖片通過鏈接加載/upload/image.jpg –