1
我有跟隨.htaccess內upload目錄:拒絕直接訪問,但允許普通的HTML
order allow,deny
deny from all
我想允許<img src="upload/image.png" />,但得到forbbiden錯誤(403)。
我如何拒絕直接訪問,但允許html「包含」(普通html)?
A
回答
1
你不能(可靠地)。
無論是直接查看還是作爲<img>標籤瀏覽器仍然向http://yoursite.example.com/upload/image.png發出請求,就服務器而言,這兩個請求基本上是相同的。
現在大多數瀏覽器,從<img>標記請求將與Referer: HTTP標頭,你可以在你的Apache配置用來過濾這些請求,但伴隨着:
- 這不會保護你圖像,他們可以添加任何人試圖獲取圖像,例如從命令行:
curl -e 'http://my_referer.example.com' 'http://yoursite.example.com/upload/image.png' - 人們通過網頁查看圖像後,如果他們鍵入到他們的地址欄的URL圖像很可能從他們的瀏覽器緩存中提供,並且無論您使用的任何服務器配置如何,它都會出現
1
你需要在mod_rewrite的,
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg|js|css)$ - [F]
一定要與自己更換 「mydomain.com」。
1
你想完成什麼?你可以用base64對圖像進行編碼,並將它們放置在img標籤的src屬性本身內,使用類似於此處所做的技術:http://www.greywyvern.com/code/php/binary2base64
可能有更高級的方法來遮蔽圖像數據,但最終不能不要讓那些想要破解的人保持它。
相關問題
- 1. 拒絕直接訪問,但允許的fopen
- 2. 拒絕對直接訪問文件,但允許在htaccess的
- 3. 拒絕直接訪問文件,但允許PHP和HTML從它讀取.htaccess
- 4. 直接html頁面訪問被拒絕
- 5. sandbox-exec:拒絕網絡訪問,但允許套接字
- 6. 拒絕直接訪問pdf文件,但允許當用戶登錄
- 7. 拒絕直接訪問文件夾(只允許通過應用程序)
- 8. .htaccess - 拒絕訪問文件夾,但允許通過index.php訪問文件
- 9. 詹金斯安全二 - 拒絕匿名訪問,但允許通過CLI訪問
- 10. 允許訪問「所有拒絕」目錄
- 11. 拒絕訪問的index.php,但允許的index.php?VAR = VAL
- 12. 允許jQuery的訪問PHP文件,但拒絕一切
- 13. android.permission.WRITE_EXTERNAL_STORAGE許可但訪問被拒絕
- 14. 如何拒絕父文件夾訪問子文件夾,但仍然允許直接訪問子文件夾?
- 15. 拒絕用戶訪問.xml,但允許漫遊器抓取
- 16. WordPress:拒絕用戶訪問儀表板但允許AJAX請求?
- 17. 如何拒絕訪問文件但允許服務器
- 18. 拒絕訪問文件夾,但允許訪問該文件夾內的文件
- 19. 拒絕直接訪問S3上
- 20. Asp.net拒絕直接訪問網頁
- 21. 拒絕直接訪問php文件
- 22. 如何拒絕直接訪問頁面
- 23. 拒絕直接URL訪問文件
- 24. 拒絕直接訪問jsp頁面
- 25. 拒絕直接訪問配置文件
- 26. 拒絕直接訪問PHP文件
- 27. htaccess - 拒絕訪問某些網址,但允許其他人訪問
- 28. 拒絕訪問特定文件,但允許在登錄後訪問該文件
- 29. 拒絕http訪問目錄,但允許內部服務器訪問
- 30. 拒絕http訪問目錄,允許從WordPress插件訪問
我不希望我的用戶直接訪問這些文件。通過這種方式,所有來自我的域名的直接訪問都將被允許。 –