爲了安全起見,我將一組文件和文件夾移動到apache服務器上的web根目錄之外,然後我將動態地爲它們提供服務。 這似乎比2層的替代品:如何使用PHP從Web根外部提供文檔?
- 發表他們的網絡訪問,只是創建被預置到每一個文件一個PHP登錄頁面。問題是他們是不是所有的PHP文件,我不能在前面加上一個PHP login文件爲PDF,圖像等
- 發表他們的網絡訪問和使用HTTP認證來限制訪問整個目錄。但是,引入了問題,包括明文密碼,沒有優雅的退出方式等
所以我們又回到了讓他們的網站根目錄外,但動態地爲他們提供服務。我遇到的問題是,因爲它們都是不同的文件類型(php腳本,txt,pdf,jpg)我不確定我是否應該使用include()
或readfile()
。我遇到了爲每個文件發送適當標題的問題,以便瀏覽器正確顯示它們。
我錯過了另一個神奇的解決方案嗎?有沒有一個框架避免了我處理動態文件和頭文件的服務?
(FYI我的共享主機上運行Linux操作系統,Apache & PHP)
哇,你正在服用簡單的問題,並把它變成一個很難。 –
@Dietrich那麼簡單的解決方案是什麼? –
@Pekka:HTTP摘要認證,告訴用戶關閉他們的瀏覽器註銷。 –