防止使用.htaccess直接访问文件
[英]Prevent direct access to files with .htaccess
问题描述
好的,我正在使用codeigniter,并且有一个安全的登录部分。 在登录内部,用户可以下载文件。
我需要做的是阻止人们直接访问该文件。 我认为将有一种使用.htaccess的方法来检查可以在POST数组或类似内容中设置的经过身份验证的变量。
任何指针都将是很好的,对于Google来说这是一个很难的话题,因为我不太确定最好的方法是什么。
谢谢。
1 个解决方案
解决方案1
2 已采纳 2010-02-10 05:36:52
一个好的Google将是:php安全文件下载
我为您找到了一些有用的结果:
要将文件保留在您的Webroot中,并使用密码保护它们所在的目录,然后使用PHP将文件推送到浏览器以进行下载: http : //www.nopersonal.info/aboutkateers/php_stuff/php_force_download。 PHP
或者,如果您有权访问Web根目录上方的目录: http : //forums.tizag.com/showthread.php?t=893
防止直接访问mp3 / wav文件,同时允许Flash播放器使用.htaccess(或PHP)访问它们
[英]Prevent direct access to mp3/wav files while allowing a flash player to access them with .htaccess (or PHP)
如何使用htaccess(RewriteRule)重定向URL并防止直接访问
[英]How to redirect URL with htaccess (RewriteRule) and prevent direct access
拒绝直接访问文件,但允许php和html从.htaccess中读取它
[英]deny direct access to a files but allow php and html to read it from .htaccess
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.