Htaccess доступ / скачать

Question

Использование htaccess Я в основном пытаюсь запретить доступ к странице, например, http://example.com,, но он по-прежнему позволяет людям загружать файлы, если у них есть прямая ссылка, например http://example.com/hi.zip.

I 'используя директиву директории для отображения базовой страницы загрузки.Согласно здесь используется mod_autoindex.c , поэтому в основном я пытаюсь сделать следующее:

<Files mod_autoindex.c>
    AuthType Basic
    AuthName "Example"
    AuthUserFile "/home/.htpasswd"
    require valid-user
</Files>

Любые советы / советы?

Answer 1

Это должно работать (проверено на моем веб-сервере: www.gopeter.de/test ограничено, www.gopeter.de/test/test.zip разрешено)

AuthType Basic 
AuthName "Restricted Directory" 
AuthUserFile /path/to/directory/.htpasswd 
require valid-user

<FilesMatch "\.(gz|pdf|zip|rar)$" >
    Order allow,deny
    Allow from all
    Satisfy any
</FilesMatch>

Answer 2

Другим способом ограничения доступа к домашней странице или всем страницам, за исключением разрешенных файлов, является добавление следующего к файлу .htaccess в корневом каталоге вашего сайта.

RewriteEngine on
RewriteBase / 

#if not one of the allowed files
RewriteCond %{REQUEST_URI} !^/(hi|file1|file2)\.zip[NC] 
#return a 403 forbidden
RewriteRule ^ - [F]