使用htaccess我基本上是试图禁止访问页面,即http://example.com ,但它仍然会允许人们下载文件,如果他们有一个直接的链接,即http://example.com/hi.zip 。
我正在使用目录指令来显示基本的下载页面。 根据这里 mod_autoindex.c被使用,所以基本上我想要做的是:
<Files mod_autoindex.c> AuthType Basic AuthName "Example" AuthUserFile "/home/.htpasswd" require valid-user </Files> 任何build议/提示?
这应该工作(在我的网络服务器上测试:www.gopeter.de/test是有限的,允许www.gopeter.de/test/test.zip)
AuthType Basic AuthName "Restricted Directory" AuthUserFile /path/to/directory/.htpasswd require valid-user <FilesMatch "\.(gz|pdf|zip|rar)$" > Order allow,deny Allow from all Satisfy any </FilesMatch>
限制访问主页或除允许文件以外的所有页面的另一种方法是将以下内容添加到站点根目录中的.htaccess文件中。
RewriteEngine on RewriteBase / #if not one of the allowed files RewriteCond %{REQUEST_URI} !^/(hi|file1|file2)\.zip[NC] #return a 403 forbidden RewriteRule ^ - [F]