Я хочу защитить некоторые файлы на моем сервере Apache.
Расширение файла .ини
Теперь я попробовал это с помощью .htaccess
RewriteCond %{HTTP_REFERER} !^http://localhost [NC]
RewriteCond %{HTTP_REFERER} !^http://localhost.*$ [NC]
RewriteRule \.(ini)$ - [F]
Это запрещает всем доступ к этим файлам, но я хочу разрешить некоторым пользователям / клиентам / или любому, кто имеет действительные учетные данные, доступ к ним.
Мой корневой каталог имеет что-то вроде этого:
/var/www/html/project/base_ini/my.ini
Теперь я хочу это, если я открою:
https://localhost/project/base_ini/my.ini
Apache / PHP или .htacess должны это запрещать.
Но
Если какой-либо указанный клиент пытается получить к ним доступ, он должен это разрешить.
Под клиентом я подразумеваю, что мое приложение для Android / iPhone должно быть разрешено, но не браузер.
Какие у меня варианты?
Задача ещё не решена.
Других решений пока нет …