Apache (ограничение доступа)

0

0

Если кто-либо заходит на мою страничку по ссылке с другой, то в логах апача будет

ip.ххх.ххх - - [23/Sep/2004:10:33:20 +0400] "GET /linux/wine HTTP/1.0" 401 750 "http://www.linux.org.ru/view-message.jsp?msgid=659809&back=view-group.jsp...; "Mozilla/5.0

вопрос как сделать чтобы апач пускал в определенную директорию толко по ссылке с другой страницы ?

Ссылка

←	Настройка мышки в LTSP4

Shell script

→

Тут необходимо скрипт писать...

Но есть одно но - переменную в которой хранится адрес откуда подрубился клиент, этот же клиент может подделать.

Необходима авторизация .

edwin ★
(28.09.04 07:16:40 MSD)

Ответ на: комментарий от edwin 28.09.04 07:16:40 MSD

подделать - черт с ним, надо знать что подделывать

можно насчет скрипта чуть подробнее

jinn ★
(28.09.04 09:18:16 MSD) автор топика

Ответ на: комментарий от jinn 28.09.04 09:18:16 MSD

когда пользователь приходит по ссылке, проставляется заголовок Refer. Если ты включишь у апача refer.log, ты это увидишь. Соответственно, нужно проверять этот refer.

Только его, конечно, тоже можно подделать. ;)

ivlad ★★★★★
(28.09.04 10:02:30 MSD)

Ссылка

Можно сделать через mod_rewrite, а можно и проще, через mod_setenvif:
  
SetEnvIfNoCase Referer "^http://yoururl$" allowed=1

В конфиге для директории: 

Order Allow,Deny
Allow from env=allowed

chucha ★★★☆
(28.09.04 10:58:51 MSD)