2011-12-11 9 views
1

初めて.htaccessファイルを作成していますが、それは私のためには機能しません。.htaccess - 参照は1つのみ許可されます。 fastcgi

RewriteEngine On 
RewriteCond %{HTTP_REFERER} !^https://(www\.)?mysite.net/.*$ [NC] 
RewriteRule .* - [F] 

.htaccessファイルは私だけhttps://www.mysite.netドメインに対するアクセスを許可したいsupport.somesite.com サブドメインに対応するディレクトリにある(https://www.mysite.net/qa/test.aspxをし、他のsupport.somesite.comへのリンクがあります)

を次のよう

私のhtaccessファイルは見えますしかし、上記のhtacessは機能しません。私はphpinfoを実行して、Server APIがApacheではなくcgi/fastcgiであることを確認します。これが問題なのかどうかはわかりません。

mod_rewriteモジュールでこれは何ですか?上記のhtaccessをfastcgi Server APIで使用できますか?

答えて

2

httpsではHTTP_REFERERが機能しません。

+0

それでは、私はフォローリンクを見つけましたか? - http://stackoverflow.com/questions/1390862/http-referer-lost-using-httpsこれはほとんど私のケースです。だから2ページあります。 1つはhttps://www.mysite.netとhttps://www.mysite.net/qaで、IIS上でホストされており、ASPNETページがあります。もう一つはApacheサーバ上でホストされているsupport.somesite.comですが、現在のところクライアントはhtmlページのみを使用しています。私はsupport.somesite.comだけがhttps://www.mysite.netをreferelとして許可する必要があります。トラフィックを少し減らすだけですが、それほど重要なセキュリティ上の問題ではありません。だから私は何を使うべきですか? – renathy

+0

私は最初のサイトがhttpsで、2番目のサイトがhttpであることを追加したいので、httpsからhttpにリンクしています。 – renathy

+0

それだけです。 httpsページから来た場合、HTTP_REFERERヘッダーは使用できません。私は示唆すべきことは何もありません。そのSOの質問に示唆されたことにちょうど従います。基本的には、urlに秘密を入れて(mysite.net/qaからリンクされたURLが毎回変わるように)、2番目のサイトでそれを確認してください。秘密は(REMOTE_ADDR、hmac(REMOTE_ADDR))hmacはハッシュ関数。しかし、IMHOのトラフィックは安く、この場合は何もするべきではありません。 – jcisio

関連する問題