我試圖把在線的Web應用程序。.htaccess:使用http_referer訪問文件夾只是如果用戶登錄(在服務器的另一部分)
我希望用戶在wordpress網站上完成另一個身份驗證之後才能訪問此應用程序(需要身份驗證)。
更好地解釋它:訪問wordpres站點的僅成員區域後,您可以訪問鏈接到最終web應用程序的專用頁面。最終的Web應用程序的文件夾應該僅在用戶訪問該鏈接後訪問。
我假設的邏輯是拒絕一切除了那些誰通過私有頁的HTTP_REFERER ..
,但我在這裏受阻(不知道這是否是有用的安全策略)。
您可以試試。
Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yoursite.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?anyothersiteyouwanttoallowaccess.com [NC]
RewriteRule ^/?path/you-want-restricted.html http://www.whereyouwantthemredirected.com [NC,R,L]
首先,網址標頭是**可選的Header **和用戶可以禁用它,如果你產生一些哈希爲每個登錄用戶,並檢查其第二臺服務器上,這將是更好 – undone