Apache Django Mod_Wsgi - 自动重新加载应用程序

Question

robjmills

Asked: 2009-09-10 02:27:20 +0800 CST2009-09-10 02:27:20 +0800 CST 2009-09-10 02:27:20 +0800 CST

通过 mime 防止盗链请求

772

我试图阻止人们盗链到 PDF 和 DOC 文件。通常，我会使用这样的 .htaccess 规则来解决这个问题：

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?domain.com/.*$ [NC]
RewriteRule \.(pdf|doc)$ /home/ [R=302,L]

但是，其中许多文件通过 php 脚本（如 filedownload.php?id=5）链接到，然后触发 PDF/DOC 文件的下载。有没有办法通过输出文件的 mime 防止热链接到这些文件？另一种方式？

编辑 - 添加此源以显示文件的调用方式：

header("Pragma: public"); 
header("Expires: 0");
header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
header("Cache-Control: private",false);
header("Content-Type: $ctype");
header("Content-Disposition: attachment; filename=\"".basename($fn)."\";" );
header("Content-Transfer-Encoding: binary");
header("Content-Length: ".$fs);
echo $upload["file_contents"];
exit();

1 个回答

Voted

Hans Lawrenz · Answer 1 · 2009-09-10T05:49:41+08:00

Best Answer

Hans Lawrenz

2009-09-10T05:49:41+08:002009-09-10T05:49:41+08:00

我认为您的重写规则不会知道文件的 mime 类型是什么，因为在那个阶段没有执行任何响应代码。我认为在这种情况下最好的选择是在您的 php 代码中添加一个引荐来源网址检查，如果引荐来源网址不是来自您的域，则从那里重定向。

1

通过 mime 防止盗链请求

SFTP 使用什么端口？

从 IP 地址解析主机名

如何按大小对 du -h 输出进行排序

命令行列出 Windows Active Directory 组中的用户？

Windows 中执行反向 DNS 查找的命令行实用程序是什么？

如何检查 Windows 机器上的端口是否被阻塞？

我应该打开哪个端口以允许远程桌面？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

通过 mime 防止盗链请求

1 个回答

相关问题