htaccess を使用して、ドメイン以外のドメインからすべての .php ファイルへの直接アクセスを拒否しようとしています。そこで、以下のルールに php を追加しました。しかし、これは正しい方法ですか?または、他の「これを行う正しい方法」はありますか
#No Hotlinking
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://mydomain\.com/.*$ [NC]
RewriteRule \.(gif|jpe?g|png|js|css|php)$ - [F]
そう:
http://www.mydomain.com/page.php -> OK. Display the page.
http://www.evildomain.com/page.php -> Deny!