这个防止下载是如何做到的？请大家分析下

jsqyy

http://blog.dalouis.com/media/1/20040411-dfp.mp3
这个地址的MP3，用HTML写的代码调用内嵌的播放器就能直接播放，但是我试了好几个下载工具，都无法将他下载下来，出错信息如下
Thu Dec 16 09:18:07 2004 HTTP/1.1 403 Forbidden
Thu Dec 16 09:18:08 2004 Date: Thu, 16 Dec 2004 01:17:06 GMT
Thu Dec 16 09:18:08 2004 Server: Apache/2.0.52 (Unix) mod_ssl/2.0.52 OpenSSL/0.9.7d mod_fastcgi/2.4.2 PHP/4.3.10
Thu Dec 16 09:18:08 2004 Content-Length: 365
Thu Dec 16 09:18:08 2004 Connection: close
Thu Dec 16 09:18:08 2004 Content-Type: text/html; charset=iso-8859-1
Thu Dec 16 09:18:08 2004 有错误发生!
Thu Dec 16 09:18:08 2004 等待 5秒后重试
Thu Dec 16 09:18:10 2004 User Cancel At 0.

jsqyy

难道是我使用工具不得当？

HonestQiao

使用mod_rewrite可以很容易做到的，rewrite的规则有检测连接这个文件的网址的检测功能。

你可以自己看看他的手册，w.yi.org/ftp/FAPM的Apache2的手册

li2002

这个问题我也想知道，比如一个文件地址为www.abc.com/2004/a/foo.rar
我想让用户直接输入该地址不能下载该文件。必须在认证用户的合法性后在我提供的html界面中的连接才能下载，该怎么办呢？？
看了mod_rewrite，觉得太难理解呢，那位能直接告诉我该怎样做。谢谢。

HonestQiao

http://w.yi.org/ftp/FAPM/apache/Apache2/zh/misc/rewriteguide.html#access
对访问的限制
阻止Robots
说明:
如何阻止一个完全匿名的robot取得特定网络区域的页面？一个/robots.txt文件可以包含若干"Robot Exclusion Protocol(robot排除协议)"的行，但不足以阻止此类robot。

方案:
可以用一个规则集以拒绝对网络区域/~quux/foo/arc/(对一个很深的目录区域进行列表可能会使服务器产生很大的负载)的访问。还必须确保仅阻止特定的robot，就是说，仅仅阻止robot访问主机是不够的，这样会同时也阻止了用户访问该主机。为此，就需要对HTTP头的User-Agent信息作匹配。

RewriteCond %{HTTP_USER_AGENT}   ^NameOfBadRobot.*
RewriteCond %{REMOTE_ADDR}       ^123\.45\.67\.[8-9]$
RewriteRule ^/~quux/foo/arc/.+   -   [F]

阻止内嵌的图片
说明:
假设，http://www.quux-corp.de/~quux/有一些内嵌图片的页面，这些图片很好，所以就有人用超链连到他们自己的页面中了。由于这样徒然增加了我们的服务器的流量，因此，我们不愿意这种事情发生。

方案:
虽然，我们不能100%地保护这些图片不被写入别人的页面，但至少可以对发出HTTP Referer头的浏览器加以限制。

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://www.quux-corp.de/~quux/.*$ [NC]
RewriteRule .*\.gif$        -                                    [F]

RewriteCond %{HTTP_REFERER}         !^$
RewriteCond %{HTTP_REFERER}         !.*/foo-with-gif\.html$
RewriteRule ^inlined-in-foo\.gif$   -                        [F]



如果还不想看，没办法了，找我定制好了