PHP / Apache拒绝文件夹访问用户但不访问脚本
[英]PHP/Apache Deny folder access to user but not to script
问题描述
所以我有这个php web应用程序,我的一个文件夹包含一些可以下载的文件。
我有一个修改标题的下载脚本,以便始终提供下载链接。 (而不是显示图片,例如,当您点击链接时,会弹出一个下载框)
现在,如果您输入以下网址: http : //www.mywebsite.com/content/您将获得所有可下载文件的列表,当然,您只需下载所有文件,无需通过网站界面。
就个人而言,我不认为这是一个问题,因为我经常使用downthemall或其他下载工具,这种类型的访问是一个很好的节省时间....
但当然我的公司不这么认为:-p他们希望人们使用界面来查看广告......
他们是一种方式,也许是受保护的.htaccess,让文件夹访问我的下载脚本,但拒绝访问用户......?
我希望我有意义,你知道我的意思:)
所有帮助/评论赞赏!
4 个解决方案
解决方案1
6 2010-04-19 13:53:26
将文件夹移出Web服务器的根目录,以便apache根本不会从该目录服务文件。 如果apache / http用户可以读取该文件夹,您仍然可以包含该文件夹中的文件,但您的站点用户将无法从任何URL访问该文件。
解决方案2
4 已采纳 2010-04-19 14:03:52
您可以创建.htaccess文件并输入Options -Indexes这将禁用目录中文件的列表。
如果您还需要来自您网站的流量,您需要创建一个文件说... index.php ,其代码检查$_SERVER['HTTP_REFERER']以查看流量是否来自您的网站。
编辑
哦,我忘了你实际上可以在.htaccess中修复它:
Options -Indexes
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://your-host.com/.*$ [NC]
RewriteRule ^.* /403-page [L,R]
这将完成我建议的脚本的所有工作,因此您将不再需要它。
解决方案3
1 2010-04-19 13:53:08
是的,这是正确的。 .access文件阻止对用户的访问,但对本地服务器脚本没有影响。
解决方案4
0 2010-04-19 13:59:06
Deny from all
在.htaccess或移动文件根目录上方的文件
拒绝直接访问文件夹或文件,但允许index.php访问它
[英]Deny direct access to a folder or file, but allow index.php to access it
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.