0
我有3個領域(前端,後端,資產)託管與特定目錄/assets/我的所有資產文件單臺服務器上指向http://assets.mydomain.com/以防受到直接訪問的文件和目錄,但允許它從你的主要領域唯一
我想阻止用戶直接訪問我的文件和目錄,並允許我的所有其他域訪問這些文件。我GOOGLE了很多發現一些解決方案,使用.htaccess和設置deny all,但是這不工作在我的情況下,我猜不同。
A
回答
1
-1
這爲我工作
SetEnvIf Referer "^http://yourdomain.com/" letitpass
Order Deny,Allow
Deny from all
Allow from env=letitpass
我把這個代碼在.htaccess在根目錄下即/assets/的http"//assets.yourdomain.com
+0
'Referer'不是安全的身份驗證或訪問控制。客戶端可能僞造Referer頭並訪問您的內容。如果這應該保護敏感數據,然後使用另一種技術。 –
+0
由於您的問題被標記爲[盜鏈],這可能就足夠了。另請參閱https://httpd.apache.org/docs/2.4/rewrite/access.html –
+0
@Olaf你可以建議我一些更安全的東西,我有點兒在這些東西noobot –
相關問題
- 1. .htaccess拒絕直接訪問所有子目錄和文件,但仍允許從網站內鏈接
- 2. 防止圖像盜鏈,但允許直接訪問
- 3. 允許的WebRoot目錄訪問接到覆蓋目錄
- 4. 允許從目錄包括但防止FOPEN到同一位置
- 5. 定義和不允許直接訪問
- 6. 爲什麼Point允許你直接訪問x和y?
- 7. 允許主域名和不允許通過.htaccess訪問子文件夾
- 8. 拒絕直接訪問pdf文件,但允許當用戶登錄
- 9. 限制訪問apache 2.4目錄,但允許某些文件
- 10. 允許網站在公共領域,但需要登錄查看它
- 11. 阻止通過http直接訪問文件,但允許php腳本訪問
- 12. 塊直接訪問PHP文件,只允許本地JavaScript訪問它
- 13. ASP.net不允許直接訪問管理目錄
- 14. PHP - 只允許從一個域訪問
- 15. 拒絕http訪問目錄,允許從WordPress插件訪問
- 16. 防止直接訪問URL的文件?
- 17. 的mod_rewrite:允許重定向,但避免直接訪問
- 18. 的.htaccess不會允許訪問文件的目錄
- 19. 允許php文件訪問受.htpasswd保護的文件夾?
- 20. 允許PHP文件訪問受保護的文件夾?
- 21. 如何允許用SSH上傳主目錄以外的文件?
- 22. 拒絕訪問特定文件,但允許在登錄後訪問該文件
- 23. 不允許直接訪問視頻
- 24. S3與Cloudflare不允許直接訪問
- 25. robots.txt的:不允許子目錄,但允許目錄
- 26. 允許在目錄中訪問文件的安全字符
- 27. 選擇允許文件和目錄創建的主機平臺
- 28. 塊直接訪問PHP文件,並允許json
- 29. 阻止來自直接,但仍允許訪問在重寫規則文件
- 30. 可以允許cors只從一個域訪問php
在'/資產/'目錄是HTTTP的'根://資產.mydomain.com /'我把一個.htaccess文件與 '訂單拒絕,允許 拒絕從所有 允許從mydomain.com' 但我越來越403禁止我的所有文件在它 –
'拒絕允許'正在工作,但'允許'不起作用 –
您是否嘗試從指定的域中獲取文件?在我的測試環境中,我嘗試了'curl --interface frontend.example.com assets.example.com',它給了我所要求的'index.html'。雖然「curl --interface www.test.com assets.example.com」,我得到了一個403. –