Is RewriteCond HTTP_Referer
в Apache безопасно блокировать прямой доступ к скриптам или данным, включенным в приватную (защищенную паролем, а не через Apache's mod_auth
) HTML-страницу?Защищен ли Apache RewriteCond HTTP_Referer от подделки ссылок?
Или может кто-то использовать спуфинг-референт, чтобы получить доступ к скриптам и данным?
Пример:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^https?.(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(txt|js|pdf)$
Я не совсем уверен, что вы просите, но это определенно возможно обмануть заголовок – arco444
Если вы уже знаете, что реферер является «мошенническим», то как это может быть еще без ответа? ...? – CBroe
CBroe - Я хотел знать, возможно ли спуфинг-реферирование с Apache или же Apache предложил встроенную защиту от него. (От Beginner до Apache) – user4248860