0
你好,我發現阿隆Rotteveel腳本:限制基於身份驗證的Joomla腳本直接訪問
<?php
$file = $_GET['file'];
$fileDir = '/path/to/files/';
if (file_exists($fileDir . $file))
{
// Note: You should probably do some more checks
// on the filetype, size, etc.
$contents = file_get_contents($fileDir . $file);
// Note: You should probably implement some kind
// of check on filetype
header('Content-type: image/jpeg');
echo $contents;
}
>
是否有可能添加驗證這一點,基於用戶的Joomla會議?我的意思是當用戶登錄到我的網站時,他可以訪問此腳本,但無法直接訪問。
對不起,我的英文。