我正在尝试将 Web 应用程序放到网上。
我希望用户在 wordpress 网站上进行另一次身份验证后才能访问此应用程序(需要身份验证)。
为了更好地解释它:在访问 wordpre 站点的仅限会员区域后,您可以访问链接到最终 Web 应用程序的私有页面。最终 Web 应用程序的文件夹只能从该链接后的用户访问。
我想逻辑是拒绝所有通过私人页面的http_referer的人..
但是我在这里被阻止了(并且不知道它是否可以用作安全策略)。
问问题
233 次
1 回答
2
你可以试试。
Options +FollowSymLinks
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?yoursite.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?anyothersiteyouwanttoallowaccess.com [NC]
RewriteRule ^/?path/you-want-restricted.html http://www.whereyouwantthemredirected.com [NC,R,L]
于 2012-11-21T20:31:05.230 回答