我有一個目錄中有一堆文件&我不希望任何人能夠通過獲取目錄列表或通過猜測文件位置&在....中鍵入它能夠訪問這些文件它不應該讓他們下載它。如何讓服務器訪問文件但不是用戶?
我做到了這一點通過將低於我的.htaccess文件:
Options -Indexes
Order Allow,Deny
Deny from all
不過,我希望用戶能夠下載該文件,只有當他們通過腳本訪問它(這在不同的目錄),這會給他們下載。目前與上述設置不起作用。
我想過把類似的..
Allow from domain.com
但我不是100%肯定這是什麼意思?這是否會檢查請求來自&,因此,如果服務器請求訪問該目錄,它將起作用? ...或者它仍然不起作用,因爲用戶仍然通過其他腳本使用域來訪問目錄?
如果使用「腳本」轉儲文件,則可以將文件存儲在文檔之外。所以你不需要htacces文件。
也許這是一個更好的解決方法。
在本例中,當他們嘗試訪問文件夾sec_files中的可下載文件時,一種方法是將用戶重定向到主頁。
我對此進行了研究,當我購買安全下載的客戶之一鏈接一個codecanyon產品時,要求提供解決方案來保護包含圖像或可下載的文件夾。
.htaccess代碼如下。這個.htaccess文件被放置在sec_files即可下載的文件文件夾中。
RewriteEngine on
RewriteCond %{REQUEST_URI} ^/~sec_files/ [OR]
RewriteCond %{HTTP_HOST} ^www.satyamtechnologies.net$
RewriteRule ^(.*)$ http://www.satyamtechnologies.net [R,L]
見當您訪問here它是如何工作的,它會將您重定向到首頁,但是,當你通過PHP腳本here訪問它,它會讓你下載相同的文件。