Question

У меня http-сервер (например, http://www.web.com), работающий с lighttpd. Файлы, составляющие этот сервер, например:

index.html
files/img1.png
files/img2.png

Если кто-то имеет доступ к http://www.web.com/files/img1.png, он может увидеть этот файл. Есть ли способ, которым я могу заблокировать этот тип доступа к моему серверу? Я хочу, чтобы файлы были доступны, только если пользователь перенаправлен с index.html или используется в нем.

gstrauss · Answer 1 · 29 марта 2020

Звучит так, будто вы пытаетесь предотвратить горячие или глубокие ссылки. сдерживающий фактор должен требовать, чтобы запросы устанавливали заголовок Referer, хотя некоторые браузеры или прокси-серверы удаляют заголовок Referer.

$HTTP["url"] != "/index.html" {
    $HTTP["referer"] != "https://www.my-site.net/index.html" {
        url.access-deny = ( "" )
    }
}

Это только сдерживающий фактор. См. Также: Можно ли рассчитывать на HTTP-заголовок Referer?

Ограничить доступ к индексу. html и другим файлам на http-сервере.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ограничить доступ к индексу. html и другим файлам на http-сервере.

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы