ブロックの直接アクセス

Question

次のように私は、動的画像にリンクれているtest.phpと呼ばれるPHPページはimage.phpと呼ばれています：

echo "<img src=\"image.php?ID=abc&X=123\" align=\"absmiddle\" style=\"margin:5px;\"><br>"; 

を画像ファイルには、GETパラメータとしてIDとXをとり、私のサーバーから既存の静止画像をincludeに使用します。サーバにファイルをjpegとして解釈させるヘッダが送られます。

私はhttp://mydomain.com/image.php?ID=/abc&X=123にアクセスして画像を取得できないようにしたいのですが、その画像はtest.phpと私のサーバ上の他のページで閲覧できます。これをどのように達成するのですか？

これまでのところ、多くの種類の.htaccess改造と書き直しを試みました。そのうちの最も近いものはthe one shown on this pageです。何も働いていません。助けてください！

Answer 1

ブラウザで画像を表示するためにはの直接アクセスがあるため、できません。

はHTTP_REFERERの分析についてのアドバイスがたくさんあるでしょうが、このヘッダはオプションであり、いくつかの状況で、それはなど、ファイアウォール、アンチウイルス、プロキシ、

Answer 2

でオフcuttedすることができますので、それは、悪い決断になります

test.phpを：：

<?php 
session_start(); 
//.... 
$_SESSION["allow_images"]="yes"; 
echo "<img src=\"image.php?ID=abc&X=123\" align=\"absmiddle\" style=\"margin:5px;\"><br>"; 
?> 

image.php：

<?php 
session_start(); 

if(isset($_SESSION["allow_images"]) { 
    // render image 
    unset($_SESSION["allow_images"]); 
} else { 
    // throw error/ show dummy image /etc 
} 
?> 

I）は、セッションを使用してください

II）第二の溶液（絶対確実ではない）：HTTP_REFERERを簡単に詐称できることimage.phpインサイド

$ref=$_SERVER["HTTP_REFERER"]; 
if($ref == "http://yoursite.com/path/test.php") { 
    // get image parameters and render image 
} else { 
    // throw error or maybe render a dummy image with just few bytes 
}; 

注意。

---

以前の間違った解決策：レンダリングの前にimage.phpでISSETためtest.phpを

$allow_image="yes"; 
echo "<img src=\"image.php?ID=abc&X=123\" align=\"absmiddle\" style=\"margin:5px;\"><br>"; 

とテストで

使用変数（$ allow_images）。 romanusfatuusが指摘したように、image.phpが含まれていた場合にのみ機能します。