我有一個目錄中有一堆文件&我不希望任何人能夠通過獲取目錄列表或通過猜測文件位置&在....中鍵入它能夠訪問這些文件它不應該讓他們下載它。如何讓服務器訪問文件但不是用戶?
我做到了這一點通過將低於我的.htaccess文件:
Options -Indexes
Order Allow,Deny
Deny from all
不過,我希望用戶能夠下載該文件,只有當他們通過腳本訪問它(這在不同的目錄),這會給他們下載。目前與上述設置不起作用。
我想過把類似的..
Allow from domain.com
但我不是100%肯定這是什麼意思?這是否會檢查請求來自&,因此,如果服務器請求訪問該目錄,它將起作用? ...或者它仍然不起作用,因爲用戶仍然通過其他腳本使用域來訪問目錄?