.htaccess входящий запрос: относительное или абсолютное правило

Question

Я работаю в защищенном паролем каталоге.«Quicktime» + «Safari» + «AuthType Basic» делают все возможное, чтобы бросить мне вызов (и выиграть).Мне удалось реализовать решение с помощью htaccess, но я хотел бы улучшить безопасность.

Теперь у меня есть защищенная папка с общими публичными файлами .mov.

Я реализовал:

AuthUserFile /var/www/ht/.htpasswdblabla
AuthName Protected
AuthType Basic
require valid-user
Options +FollowSymlinks
RewriteEngine on
<FilesMatch mov>
    Satisfy any 
    order allow,deny 
    allow from all 
</FilesMatch>

Я хотел бы только "удовлетворить"any ... »на основе относительного запроса и« требуют действительного пользователя »для любого полностью определенного / абсолютного запроса.Это позволило бы объекту quictime / video для страниц свободно обращаться к файлам, но любой, кто ссылается на файл, будет нуждаться в пароле.

../movie.mov (would satisfy...)
movie.mov (would satisfy...)

http://basedomain.com/protected_folder/movie.mov (require valid-user)

Любая помощь или указание в правильном направлении будут очень признательны.1011 *

Помоги мне, Оби Ван Кеноби, ты моя единственная надежда.

Answer 1

Если я правильно понимаю ваш вопрос, это невозможно.Можно добавить относительные ссылки в ваш код, но браузер всегда делает абсолютный запрос, поэтому Apache не может отличить относительную ссылку от любой другой.

Вы можете посмотреть на основе разрешения / запретапо запросу реферера.Я не уверен, насколько это надежно, и это может быть легко подделано ... но это может помешать случайным попыткам.

Проблема похожа на попытку не дать другим людям глубоко связать ваши изображения.Существуют разные стратегии, но зачастую больше проблем, чем они стоят.