0

我创建了一个用 PHP 处理的登录页面,然后允许您输入 itemID 并拉出图像。

目录结构如下: Webroot > (cgi-bin - css - error - images - secure - index.html)

(括号中的在同一目录中)。cgi-bin 有包含文件,css 有用于网站的 css 文件。在出现 401、402、404、500 错误等的情况下,error 具有要使用 .htaccess 重定向的文件。安全文件夹具有在提供内容之前验证用户已登录的文件。而索引是登录页面。

我很难找到有关如何保护我的敏感信息免受外部影响(盗链、直接 URL 等)的信息,同时仍然允许我的程序使用它。

该程序已编写,并且运行良好,但我可以输入图像或 cgi 脚本的直接 URL 并查看其内容。我尝试使用 .htaccess “全部拒绝”,但这也拒绝了我的内部程序的访问。

如何阻止对文件的外部访问,但仍允许我的 php 脚本/表单检索数据。

感谢您的时间和帮助。

4

1 回答 1

0

2个想法:

您的程序可以传递用户名和密码,如下所示:

http://username:password@example.com/some_resource

或者,如果您知道要允许的计算机的 IP 地址,则可以拒绝所有计算机并允许来自特定 IP 的计算机。

于 2012-07-02T01:39:19.943 回答