タイトルの通りなのですが、サイト自体にパスワードを掛けたとしても、画像やPDFなどの各種ファイルのURLが外部に漏れ、ダイレクトにリンクを張られてしまった場合、制限がコントロールできません。
今回の記事では、Apacheのmod_rewriteの機能を使って制御する方法です。
mod_rewriteを使うには、.htaccessを編集します。以下の5行を追記するだけです。
RewriteEngine on RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?entereal.co.jp [NC] RewriteRule .(jpg|jpeg|png|gif|pdf)$ - [NC, F, L]
簡単な解説をすると