Я пытаюсь написать файл .htaccess для своего веб-сайта, что предотвратит доступ к страницам и изображениям через прямой ввод URL-адресов, но будут предоставлены запросы на локальный хост. До сих пор я нашел этот код через некоторое прибегая к помощи:Предотвращение прямого ввода URL-адреса, но предоставление доступа к локальному хосту
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?localhost [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com.*$ [NC]
RewriteRule \.(php|css|js|jpg)$ - [F]
Проблема заключается мой сайт изображения защищены все в порядке, но когда я хочу, чтобы получить доступ к index.php
из родительского каталога (Htaccess в моем подкаталоге, а не родительский), отображается ошибка 403 Forbidden
.
Теперь я не совсем понимаю, что означают эти строки или как их подстроить, поэтому я не могу сказать прямо из-за ошибки. Может кто-нибудь помочь мне и сказать, что это на самом деле? Благодаря!
Означает ли это, что я не смогу помешать им получить доступ к некоторым активам, даже если они не вошли в систему? – Razor
Нет, вы можете разрешить каждый запрос индивидуально, включая запросы к файлам активов. Однако, если вы управляете своим авторизацией на PHP, вам придется проксировать все запросы через PHP. Например. '/getasset.php? Файл = foo.css'. – deceze