[英]Prevent direct access to files with .htaccess
好的,我正在使用codeigniter,并且有一个安全的登录部分。 在登录内部,用户可以下载文件。
我需要做的是阻止人们直接访问该文件。 我认为将有一种使用.htaccess的方法来检查可以在POST数组或类似内容中设置的经过身份验证的变量。
任何指针都将是很好的,对于Google来说这是一个很难的话题,因为我不太确定最好的方法是什么。
谢谢。
一个好的Google将是:php安全文件下载
我为您找到了一些有用的结果:
要将文件保留在您的Webroot中,并使用密码保护它们所在的目录,然后使用PHP将文件推送到浏览器以进行下载: http : //www.nopersonal.info/aboutkateers/php_stuff/php_force_download。 PHP
或者,如果您有权访问Web根目录上方的目录: http : //forums.tizag.com/showthread.php?t=893
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.