htaccess로 단지 내가 다음을 수행 할 것 htaccess로 파일을 설정하기 위해 노력하고있어 특정 HTTP_REFERER

Question

에서 트래픽을 허용 :

보는 사용자가 특정 도메인 (링크)에서 오는 경우에만 내 웹 사이트를 볼 수 있도록 허용

예를 들어, 나는 도메인이있다. protect.mydomain.com. unprotected.mydomain.com의 링크를 통해 오는 사람들 만 protect.mydomain.com에 액세스 할 수 있기를 바랍니다.

내가 가지고있는 가장 큰 문제는 unprotected.mydomain.com에서 protect.mydomain.com으로 이동하여 protect.mydomain.com의 링크를 클릭하면 protect.mydomain.com 아래의 다른 페이지로 이동하는 protect.mydomain.com의 링크를 클릭하는 것입니다 http_referer가 protect.mydomain.com이기 때문에 다시 리디렉션으로 전송됩니다. 그래서 레퍼러가 protect.mydomain.com이 될 수 있도록하는 체크를했습니다. 작동하지 않으며 어디에서나 액세스가 허용됩니다. 여기에 내 htaccess 파일이 있습니다. (이 모든 HTTPS 아래)

RewriteEngine On 
RewriteBase/
RewriteCond %{HTTP_REFERER} ^https://(.+\.)*mydomain\.com 
RewriteCond %1 !^(protect|unprotected)\.$ 
RewriteRule ^.*$ https://unprotected.mydomain.com/ [R=301,L] 

Answer 1

당신은 ^https://(.+\.)*mydomain\.com에 대한 귀하의 리퍼러 일치한다. 어떤 다른 사이트 (예 : http://stealing_your_images.com/)가 protect.mydomain.com에 연결되면 첫 번째 조건이 실패하므로 요청이 https://unprotected.mydomain.com/으로 리디렉션되지 않습니다.

RewriteEngine On 
RewriteBase/

# allow these referers to passthrough 
RewriteCond %{HTTP_REFERER} ^https://(protect|unprotected)\.mydomain\.com 
RewriteRule^- [L] 

# redirect everything else 
RewriteRule^https://unprotected.mydomain.com/ [R,L]