2
どのようにして自分のサイトのURLをブラウズできないようにすることができますか?閲覧できないURL?
例:
http://mydomain.com/files/file1.txt
ユーザが直接それをヒットした場合、それを許可していません。
私はそれを私のサイトのhrefの中で呼び出すと動作します。
1つのURLを書き換えても問題ありませんか?
どのようにですか?
のApache、CentOSの5.5
A
答えて
0
あなたはRefererヘッダーを確認することができます。
すべてのブラウザがRefererヘッダーを送信するわけではないので、一部のユーザーを完全にロックアウトすることになります。
また、Refererヘッダーは簡単になりすますことができます。
また、より安全に、サーバーサイドスクリプトでファイルを保護することができます。
リンクをサーバー側のスクリプトを指すように変更し、ランダムに生成されたワンタイムパスコードをクエリ文字列に含めます。
サーバーサイドスクリプトは、ワンタイムパスコード(データベースを使用する)を確認してから、ファイルをクライアントに送信する必要があります。
アプリケーションによっては、通常のパスワードベースの認証システムを使用することもできます。 (ユーザーアカウントをお持ちの場合)
+0
これは本当に恐ろしいアドバイスです。アクセスを実際に制限する場合は、誰でも自由に設定できますので、これを実行しないでください。 –
+0
@ Noon:私はそれをよく知っています。私の後半を参照してください。 – SLaks
+0
@SLaks:私はdownvoteをそのまま残しています。それは本当にポーズされた質問のためにまったく良いアドバイスではありません。そしてあなたの更新情報も悪いです。典型的なアプローチは、実際に何らかの認証を行うことです。これはどのサーバー構成でも簡単です。 –
関連する問題
これはApacheの権限で設定できます。どのように検索します。 –