ป้องกันการเข้าถึงไฟล์โดยตรงจาก URL


สำหรับระบบงานบนเว็บไซต์นั้น หากเราต้องการ Upload เอกสารสำคัญไว้บน server ไม่ว่าจะเป็นในรูปภาพ หรือ pdf แต่เราไม่ต้องการให้บุคคลภายนอกเข้าถึงโดยตรงเช่น เข้าถึงผ่าน URL ของ Web ได้ 
เราสามารถ กำหนดที่ไฟล์ .htaccess ได้ดังนี้



RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://(www\.)?ชื่อdomain [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?ชื่อdomain.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(\.)?ชื่อdomain [NC]
RewriteCond %{HTTP_REFERER} !^http://(\.)?ชื่อdomain.*$ [NC]
RewriteCond %{HTTP_REFERER} !^https://(www\.)?ชื่อdomain [NC]
RewriteCond %{HTTP_REFERER} !^https://(www\.)?ชื่อdomain.*$ [NC]
RewriteCond %{HTTP_REFERER} !^https://(\.)?ชื่อdomain [NC]
RewriteCond %{HTTP_REFERER} !^https://(\.)?ชื่อdomain.*$ [NC]
RewriteRule \.(gif|jpg)$ - [F]  ในที่นี้เราจะไม่ให้เข้าถึงไฟล์ gif หรือไฟล์ jpg จาก URL โดยตรงได้

เพียงเท่านั้นบุคคลภายนอกก็จะไม่สามารถเข้าถึงไฟล์ที่อยู่ใน server ได้แล้ว