我想保护我的 Apache 服务器上的一些文件。文件扩展名为.ini
现在我尝试使用 .htaccess
RewriteCond %{HTTP_REFERER} !^http://localhost [NC]
RewriteCond %{HTTP_REFERER} !^http://localhost.*$ [NC]
RewriteRule \.(ini)$ - [F]
这禁止每个人访问这些文件,但我想允许一些用户/客户端/或任何具有有效凭据的人访问这些文件。
我的根目录是这样的:
/var/www/html/project/base_ini/my.ini
现在我想要,如果我打开:
https://localhost/project/base_ini/my.ini
Apache/PHP 或 .htacess 应该禁止它。
但
如果任何指定的客户端试图访问这些,它应该允许它。通过客户端,我的意思是应该允许我的 Android/iPhone 应用程序,但不允许浏览器。
我有什么选择?