2
どのようにして自分のサイトのURLをブラウズできないようにすることができますか?閲覧できないURL?
例:
http://mydomain.com/files/file1.txt
ユーザが直接それをヒットした場合、それを許可していません。
私はそれを私のサイトのhrefの中で呼び出すと動作します。
1つのURLを書き換えても問題ありませんか?
どのようにですか?
のApache、CentOSの5.5
A
答えて
0
あなたはRefererヘッダーを確認することができます。
すべてのブラウザがRefererヘッダーを送信するわけではないので、一部のユーザーを完全にロックアウトすることになります。
また、Refererヘッダーは簡単になりすますことができます。
また、より安全に、サーバーサイドスクリプトでファイルを保護することができます。
リンクをサーバー側のスクリプトを指すように変更し、ランダムに生成されたワンタイムパスコードをクエリ文字列に含めます。
サーバーサイドスクリプトは、ワンタイムパスコード(データベースを使用する)を確認してから、ファイルをクライアントに送信する必要があります。
アプリケーションによっては、通常のパスワードベースの認証システムを使用することもできます。 (ユーザーアカウントをお持ちの場合)
+0
これは本当に恐ろしいアドバイスです。アクセスを実際に制限する場合は、誰でも自由に設定できますので、これを実行しないでください。 –
+0
@ Noon:私はそれをよく知っています。私の後半を参照してください。 – SLaks
+0
@SLaks:私はdownvoteをそのまま残しています。それは本当にポーズされた質問のためにまったく良いアドバイスではありません。そしてあなたの更新情報も悪いです。典型的なアプローチは、実際に何らかの認証を行うことです。これはどのサーバー構成でも簡単です。 –
関連する問題
- 1. Googleドキュメントの閲覧者のURLパラメータ
- 2. Flash:大きな地図の閲覧者
- 3. onDraw()閲覧
- 4. Androidの閲覧
- 5. 閲覧可能なapi_rootでミックスビューとビューセット
- 6. android webview pdf閲覧
- 7. オフラインWebページ閲覧
- 8. Ipad DWG/DXF閲覧
- 9. 閲覧ループのviエディタで
- 10. Apache2で閲覧しているサブフォルダディレクトリ
- 11. Devexpress eXpressAppリストビューの閲覧ウィンドウ
- 12. Azureストレージ閲覧クライアント・ソフトウェア・オプション
- 13. Cookieの編集と閲覧
- 14. 閲覧したリンクCSS
- 15. ホームページ閲覧時のHTMLコード
- 16. リスト閲覧と未読メッセージ
- 17. Android:閲覧中のリソースID?
- 18. 閲覧したURLをキャプチャする方法は?
- 19. IE8で閲覧した画像
- 20. 省略形はHTMLで閲覧不可
- 21. Safariで閲覧していないコンテンツがあるのはなぜですか?
- 22. simplexml_load_file安全に閲覧しているときの問題
- 23. どこでAndroid XMLファイルを閲覧できますか(オンライン)?
- 24. ユーザーはChromeOSでウェブアプリのソースを閲覧できますか?
- 25. 閲覧Gallerifficページネーションが表示されない
- 26. PDFを閲覧できるJavascriptとCSS Lightbox
- 27. 添付ファイルを閲覧できません
- 28. 簡単な1ページのウェブサイトをiPhoneで閲覧できるようにする
- 29. いつでも閲覧できるlocalStorageにWebページを保存する方法
- 30. iPad上で複数の閲覧可能なページを持つUIPageControl
これはApacheの権限で設定できます。どのように検索します。 –