我有一个简单的PHP网站,我想知道是否有任何方法可以避免用户访问我网站上的文件?喜欢css文件和其他东西?
为了防止我的文件显示在文件夹和目录中,我使用了htaccess文件并将此代码放在htaccess中:
Options -Indexes
但是有些用户仍然可以像css代码那样访问文件内容。例如,如果用户访问此网址:
www.mysite.com/folder
这条消息应该告诉他:
被禁止
You don't have permission to access /css/ on this server.
但如果用户访问此网址:
www.mysite.com/folder/file.css
然后css会出现给他......
我想知道如何防止这个问题?并避免限制文件给用户?
您需要允许访问一些静态文件,如.css,.js,.jpg等,以正确显示您的Web。
如果你想避免热链接,你应该用这个内容创建一个.htaccess:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain2.com [NC]
RewriteRule \.(jpg|jpeg|png|gif)$ http://hpmouse.googlepages.com/hotlink.gif [NC,R,L]