直接URL访问
问题描述:
保护目录需要一些帮助......直接URL访问
我需要保护所有FOLDERS在DIRECTORY从直接URL访问。我可以用.htaccess做到这一点,如果是的话,如何?或者他们是更安全的方法?
这是我的情况,我允许用户上传一个pdf文件。
该文件被发送到/uploads/{userid}/{filename}
这一切工作的花花公子,但问题是PDF可以直接,如果有人知道{userid}和{filename}
我要保护的uploads目录访问和直接URL访问的所有子目录。
但同时我的数据库(MySQL)需要能够浏览uploads目录和子目录,以确认PDF文件已上传并让管理员从管理控制面板下载文件。
现在我不要求你写我的代码。我只是让你知道我的规格,因为我认为有人可能会提示htpasswd,但我不认为我可以按照我的要求使用该解决方案。
如果您有一个简单的解决方案,或者如果您可以指向我的教程的正确轨道,请这样做。
谢谢!
答
正如Fabio指出的那样 - 最好是将这些文件放在web根目录下。但是你仍然可以使用.htaccess来保护这些文件。除非您意外删除.htaccess或系统管理员更改主配置(有时会发生这种情况),否则它们将受到保护。
只要把一个.htaccess到要保护的目录,然后摆在那的.htaccess一行:
deny from all
最安全的做法是将目录中的网站根目录外。 – 2012-07-22 20:39:33
我做了,但与文件名和用户ID你可以访问PDF – fyz 2012-07-22 20:39:56
这是**不是**网页根外,然后 – 2012-07-22 20:40:20