我创建了一个用 PHP 处理的登录页面,然后允许您输入 itemID 并拉出图像。
目录结构如下: Webroot > (cgi-bin - css - error - images - secure - index.html)
(括号中的在同一目录中)。cgi-bin 有包含文件,css 有用于网站的 css 文件。在出现 401、402、404、500 错误等的情况下,error 具有要使用 .htaccess 重定向的文件。安全文件夹具有在提供内容之前验证用户已登录的文件。而索引是登录页面。
我很难找到有关如何保护我的敏感信息免受外部影响(盗链、直接 URL 等)的信息,同时仍然允许我的程序使用它。
该程序已编写,并且运行良好,但我可以输入图像或 cgi 脚本的直接 URL 并查看其内容。我尝试使用 .htaccess “全部拒绝”,但这也拒绝了我的内部程序的访问。
如何阻止对文件的外部访问,但仍允许我的 php 脚本/表单检索数据。
感谢您的时间和帮助。