阻止无referrer下载

Question

我在我的服务器上托管我的文件，我想防止这些文件被蚂蚁下载。此外，我的格式链接类似于: domain.com/download/Name.rar，人们可以很容易地猜测文件的名称，并通过在浏览器地址栏中输入链接来尝试下载。我不希望这两件事发生，并考虑使用.htaccess来阻止所有的无引用下载。我尝试了一些我可以在网上找到的方法：

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain.com/.*$ [NC]
RewriteRule \.(rar)$ - [F] 

但是它根本不起作用，我仍然可以从地址栏下载文件。我做错什么了吗？假设我存储文件的文件夹是/download/ store，那么我必须将.htaccess文件放在哪里？有人能在这个问题上给我一个完整的指南吗？

Answer 1

你想拒绝空白推荐人。您的条件将拒绝不为空且与您的域不相等的推荐人。所以你需要去掉这一行：

RewriteCond %{HTTP_REFERER} !^$