PHP で処理されるログイン ページを作成しました。このページで itemID を入力すると、画像が表示されます。
ディレクトリの構造は次のとおりです。 Webroot > (cgi-bin - css - error - images - secure - index.html)
(括弧内は同じディレクトリにあります)。cgi-bin にはインクルード ファイルがあり、css には Web サイトに使用される css ファイルがあります。エラーには、401、402、404、500 エラーなどの場合に .htaccess を使用してリダイレクトするファイルがあります。セキュア フォルダーには、コンテンツを提供する前にユーザーがログインしていることを確認するファイルがあります。インデックスはログインページです。
自分の機密情報を外部から保護する方法 (ホットリンク、直接 URL など) についての情報を見つけるのに苦労していますが、プログラムで機密情報を使用できるようにしています。
プログラムは作成されており、完全に動作しますが、画像または CGI スクリプトへの直接 URL を入力して、その内容を表示できます。.htaccess "deny from all" を使用してみましたが、これにより内部プログラムからのアクセスも拒否されます。
ファイルへの外部アクセスをブロックしながら、php スクリプト/フォームがデータを取得できるようにするにはどうすればよいですか。
お時間をいただきありがとうございます。