我正在尝试限制只向用户访问MP3(我正在使用wordpress)
我将.htaccess设置为重定向回主页,除非您点击它 - 以防止人们只是输入网址。
但是当注册用户点击它时,MP3不会流式传输(在safari中),当你尝试'下载链接文件'时,你得到一个html文件而不是mp3。
所以基本上目前没有人可以下载它们。
这是我的htaccess代码
IndexIgnore *
Options +FollowSymlinks
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?wizzfx\.com/ [NC]
RewriteCond %{REQUEST_URI} !hotlink\.(mp3) [NC]
RewriteRule .*\.(mp3)$ http://www.wizzfx.com/ [NC]
我也可能想要在某些时候包含其他文件,而不仅仅是mp3。
答案 0 :(得分:0)
麻烦就是你的技术,正如你所说,它是非常严格的,但它并不是那么安全(欺骗引用标题很容易)。
更好的解决方案,但同样不完全安全,只是简单地使用模糊的文件命名(难以仅仅“猜测”URL),而不是设置限制用户可以在何处以及如何监听文件。
如果您想要绝对安全,可以使用一个插件,允许您在WordPress管理员中将媒体上传到Web根目录之外的目录。
然后,用户将登录以查看上传的媒体,但必须下载并保存文件才能使用它们。
下载过程将使用简单的PHP文件下载程序脚本,以便在Web根目录之外呈现文件。