fb_ads

www.รับเขียนโปรแกรม.net รับเขียนโปรแกรม ระบบต่างๆ เช่น ระบบข้อมูลบุคคล ระบบข้อมูลลูกค้า ระบบซื้อขาย คลังสินค้า ระบบเช่าจอง ทำงานบน Website ด้วย PHP MySql NodeJs HTML5 JavaScript Ajax

ป้องกันการเข้าถึงไฟล์โดยตรงจาก URL


สำหรับระบบงานบนเว็บไซต์นั้น หากเราต้องการ Upload เอกสารสำคัญไว้บน server ไม่ว่าจะเป็นในรูปภาพ หรือ pdf แต่เราไม่ต้องการให้บุคคลภายนอกเข้าถึงโดยตรงเช่น เข้าถึงผ่าน URL ของ Web ได้ 
เราสามารถ กำหนดที่ไฟล์ .htaccess ได้ดังนี้



RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?ชื่อdomain [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?ชื่อdomain.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(\.)?ชื่อdomain [NC]
RewriteCond %{HTTP_REFERER} !^http://(\.)?ชื่อdomain.*$ [NC]
RewriteCond %{HTTP_REFERER} !^https://(www\.)?ชื่อdomain [NC]
RewriteCond %{HTTP_REFERER} !^https://(www\.)?ชื่อdomain.*$ [NC]
RewriteCond %{HTTP_REFERER} !^https://(\.)?ชื่อdomain [NC]
RewriteCond %{HTTP_REFERER} !^https://(\.)?ชื่อdomain.*$ [NC]

 RewriteCond %{HTTP_REFERER} !^http://(\.)?ชื่อdomain/.* [NC]
RewriteCond %{HTTP_REFERER} !^https://(\.)?ชื่อdomain/.* [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?ชื่อdomain/.* [NC]
RewriteCond %{HTTP_REFERER} !^https://(www\.)?ชื่อdomain/.* [NC]

 
RewriteRule \.(gif|jpg)$ - [F]  

 

ในที่นี้เราจะไม่ให้เข้าถึงไฟล์ gif หรือไฟล์ jpg จาก URL โดยตรงได้

เพียงเท่านั้นบุคคลภายนอกก็จะไม่สามารถเข้าถึงไฟล์ที่อยู่ใน server ได้แล้ว