我應該採取哪些安全措施來防止下載我的文檔？

Question

我是一個攝影師的項目。他獲得了許多版權圖像，並希望在具有水印的網站上顯示或預覽它們。他還希望能夠將沒有該圖片水印的高質量原始圖片下載至支付該特定圖像的成員。

我計劃如下，以防止未經授權的下載：使用的.htaccess
2）顯示圖像與
1）將所有圖像無水印在一個祕密的文件夾，並阻止訪問其內容水印使用preview.php文件調用它[從祕密文件中讀取文件並添加水印並將其顯示給瀏覽器]
3.）啓用無水印下載，使用download.php和內部download.php進行調用，檢查憑據和if一切正常登錄的用戶然後從祕密位置讀取原始文件並將內容輸出到瀏覽器。

我應該採取其他安全措施嗎？

Answer 1

而不是添加.htaccess文件，只需將該文件夾放在您的網站根目錄之外。除此之外，聽起來不錯。

Answer 2

你在這裏描述的聽起來很好。我可能會把這些照片完全放在網絡根外，但這與.htaccess不一樣。

Answer 3

您可能會使用一種通常稱爲「熱鏈接保護」的方法，通過這種方法您可以使用不屬於您自己站點的HTTP查閱程序來阻止請求。 mod_rewrite對此非常有用。這裏是一個例子：

RewriteEngine on 
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC] 
RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]