拒绝从我们自己的域外直接访问所有.php文件
拒绝从我们自己的域外直接访问所有.php文件
提问于 2012-11-22 20:40:59
我正在尝试使用htaccess来拒绝直接访问来自我们的域以外的任何域的所有.php文件。所以我将php添加到下面的规则中。但这是正确的方式吗?还有没有其他“正确的方法”?
#No Hotlinking
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://mydomain\.com/.*$ [NC]
RewriteRule \.(gif|jpe?g|png|js|css|php)$ - [F]所以:
http://www.mydomain.com/page.php -> OK. Display the page.
http://www.evildomain.com/page.php -> Deny!回答 1
Stack Overflow用户
回答已采纳
发布于 2012-11-22 21:02:43
我觉得这没问题,除非你更喜欢在PHP页面中直接使用$_SERVER‘’HTTP_REFERER‘检查:
<?php
if ($_SERVER['HTTP_REFERER'] != 'mydomain.com') {
header("Location: goaway.php");
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/13512968
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号