1. 首頁
  2. 問答
  3. 下載所有文件,而不是在瀏覽器中查看它們.htaccess

下載所有文件,而不是在瀏覽器中查看它們.htaccess

2011-10-09 100 views
2

我有一個名爲「files」的文件夾我在那裏有一個.htaccess文件,其中的工作是確定文件是要「下載」還是隻是查看EXECUTED(txt文件,.PHP等),但我想查看的圖像文件,因爲他們是...圖像!因此,他們不應該被下載。下載所有文件,而不是在瀏覽器中查看它們.htaccess

我試着用

Header set Content-Disposition attachment 
Header set Content-Type application/octet-stream

但是,給我一個錯誤

如何設置這個規則?

  1. 下載文件。
  2. 顯示圖片(如果圖片,當然,顯示.pdf文件等)。
  3. 視圖(DONT EXECUTE!).PHP,.TXT等

這是一個安全的方法,順便說一下?

來源

2011-10-09 John

+1

「但是,這給我一個錯誤」特定文件 - ** **什麼錯誤? – Quentin

+0

相關:http://stackoverflow.com/a/12641607/808732 –

回答

7

所有第一組的下載代碼,然後添加代碼像圖像和PDF

<Files *.*> 
ForceType applicaton/octet-stream 
</Files> 
<Files *.jpeg> 
ForceType image/jpeg 
</Files> 
<Files *.jpg> 
ForceType image/jpeg 
</Files> 
<Files *.pdf> 
ForceType application/pdf 
</Files>

來源

2011-10-09 21:26:28

+0

如果您正確設置正確的文件操作,那麼這是安全的。比方說,如果你允許在這個文件夾根目錄上上傳.htaccess文件,那麼這會造成很大的問題。如果您在上傳時添加一些限制,那麼這將起作用。我建議檢查所有可能的漏洞並限制它。就是這樣 –

+0

是的,我明白了。這是我的想法 ForceType applicaton/octet-stream 我指定要下載的所有文件,然後我做一些「白名單」,讓文件他們應該做的,就像它的JPG顯示它的樣子一個img,並且如果它顯示pdf就像pdf。是的,我可以做些什麼.htaccess,我可以在httpd.config中添加上面的.htaccess信息,然後設置.htaccess顯示爲純文本或其他內容? – John

+0

不確定。請測試自己,我會在完成調查後再回復您。歡呼!! –

相關問題

 相關問題