.haccess Refererによる制限

前提・実現したいこと

.htacessでRefererによる制限をかけたいのですが、

example.com/index.phpまたはexample.comのみ→Referer制限なし

その他の.phpファイル→Refererにドメインが含まれていればアクセス許可

ドメインはexample.comとします

該当のソースコードですと、

その他の.phpファイル→Refererがhttps://example.comと完全一致ではない場合となる為、

example.comを含んでたらOKという処理にするにはどうしたらいいでしょうか？

該当のソースコード

htaccess
1# AccessControl referer
2SetEnvIf Referer "^http://example.com" chk_url
3SetEnvIf Referer "^https://example.com" chk_url
4
5<Files ~ ".(php)$">
6order allow,deny
7allow from all
8deny from env=chk_url
9</Files>
10

補足情報

参考 https://htaccess.cman.jp/explain/access_referer.html

行動規範の内容に同意します

回答1件

その他の.phpファイル→Refererがhttps://example.comと完全一致ではない場合となる為、
example.comを含んでたらOKという処理にするにはどうしたらいいでしょうか？

https://www.example.comなどの場合にもOKにしたいという事でしょうか？

Apache
1SetEnvIf Referer "^https?://([^/]*.)?example.com" chk_url

ですかね。?はその前の物があっても無くてもいいという意味です。

後半、「リファラーがドメイン内なら拒否」になってますが、いいのでしょうか？

投稿2020/07/15 15:02

otn

総合スコア85901

faza

2020/07/15 18:49

回答ありがとうございます説明が難しくて申し訳ありません https://www.example.com/index.php https://www.example.com 上記へのアクセスにはリファラの制限はかけません https://www.example.com/a.php https://www.example.com/a/a.php https://www.example.com/b/ https://www.example.com/c/index.php 上記等の場合には、リファラの制限をかけたいですリファラにexample.comが含まれていたら表示、含まれていなければ拒否としたいのです