0

我正在尝试使用 htaccess 拒绝从我们的域以外的任何域直接访问所有 .php 文件。所以我在下面的规则中添加了 php。但这是正确的方法吗?或者有没有其他“正确的方法来做到这一点”

#No Hotlinking
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://mydomain\.com/.*$ [NC]
RewriteRule \.(gif|jpe?g|png|js|css|php)$ - [F]

所以:

http://www.mydomain.com/page.php -> OK. Display the page.
http://www.evildomain.com/page.php -> Deny!
4

1 回答 1

0

这对我来说似乎很好,除非您宁愿使用 $_SERVER['HTTP_REFERER'] 直接检查您的 PHP 页面:

<?php
if ($_SERVER['HTTP_REFERER'] != 'mydomain.com') {
header("Location: goaway.php");
}
于 2012-11-22T13:02:43.043 回答