0

htaccess を使用して、ドメイン以外のドメインからすべての .php ファイルへの直接アクセスを拒否しようとしています。そこで、以下のルールに php を追加しました。しかし、これは正しい方法ですか?または、他の「これを行う正しい方法」はありますか

#No Hotlinking
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://mydomain\.com/.*$ [NC]
RewriteRule \.(gif|jpe?g|png|js|css|php)$ - [F]

そう:

http://www.mydomain.com/page.php -> OK. Display the page.
http://www.evildomain.com/page.php -> Deny!
4

1 に答える 1

0

$_SERVER['HTTP_REFERER'] チェックインを PHP ページで直接使用したくない場合を除き、これは私には問題ないように思えます。

<?php
if ($_SERVER['HTTP_REFERER'] != 'mydomain.com') {
header("Location: goaway.php");
}
于 2012-11-22T13:02:43.043 に答える