阻止通过HTTP直接访问文件,但允许php脚本访问
我正在将文件(pdf,doc,flv等)加载到缓冲区中,并通过脚本将其提供给我的用户。我需要我的脚本能够访问文件,但不允许直接访问它。什么是实现这一目标的最佳方法?我应该使用我的权限来做某事还是使用.htaccess锁定目录?
回答:
最安全的方法是将想要保留的文件放到Web根目录之外,就像Damien建议的那样。之所以可行,是因为Web服务器遵循本地文件系统特权,而不是其自身的特权。
但是,有很多托管公司只允许您访问Web根目录。为了仍然阻止对文件的HTTP请求,请使用阻止所有通信的.htaccess文件将它们自己放置在目录中。例如,
Order deny,allowDeny from all
您的Web服务器以及您的服务器端语言仍将能够读取它们,因为目录的本地权限允许Web服务器读取和执行文件。
以上是 阻止通过HTTP直接访问文件,但允许php脚本访问 的全部内容, 来源链接: utcz.com/qa/429596.html
