und*_*ned 3 security linux .htaccess swf apache-2.2
我有使用 SWFObject 嵌入在 PHP 页面中的 swf 文件。这些 swf 文件与我的 PHP 文件位于同一目录中。例如 www.myurl.com/index.php 嵌入了 www.myurl.com/flashfile.swf,index.php 和 flashfile.swf 在同一个目录下。但是我想阻止人们输入 www.myurl.com/flashfile.swf 并查看 swf。我希望浏览器拒绝访问该文件,除非它已被 PHP 文件嵌入。我应该将我的 swfs 移动到另一个文件夹并以某种方式保护这个文件夹 - 这是 .htaccess 文件吗?
我在 linux 机器上运行 Apache。虽然我主要关心的是 swf 文件,但我也想保护网站上使用的图形。
感谢所有帮助
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(jpg|jpeg|png|gif|swf)$ yourdomain.com/goaway.jpg [NC,R,L]
重要的是要意识到必须下载某些内容才能显示,例如图形。您为“防止”下载它们而添加的任何内容都将受到限制。然而,在大多数情况下可以阻止直接链接,但聪明的脚本仍然可以设置 REFERER。
从 Flash 服务器流式传输的 Flash 也使得下载和热链接变得更加困难。对于控制 Flash,这可能应该进行调查。
不过我喜欢迈克的解决方案,我给了他+1。