[英]How to not allow users(or hackers) to download a file directly from web server?
如果有人知道我页面的链接,或者只是做出了http://ww.yourweb.com/index.php之类的假设,这是一个一般假设,并且如果将此链接放在DAP或其他下载管理器上,将下载文件,其中包含源代码。
我想阻止其他人以这种方式窃取我的代码,这有办法吗?
您的担心是没有根据的。 如果配置正确,则服务器将始终提供已解析的文件,而不是未解析的PHP源文件,无论是请求该文件的浏览器还是某些下载管理器。
您的服务器配置错误,如果在Apache上运行,请尝试在根(或public_html)文件夹的.htaccess文件中添加以下行,并查看服务器是否开始正确解析php文件而不是返回源代码。
AddHandler application/x-httpd-php .php
在php资源上发出HTTP GET请求时,该php脚本由服务器上的解释器执行,并且结果html是提供给客户端的内容-而不是.php文件。
好吧,我还没有听说过下载适当的php文件的任何情况(即其源代码而不是解析后的输出)。
但是,如果您希望没人能下载某些文件,则应该考虑使用mod_rewrite,因为它非常灵活。 例如,如果您使用SMARTY而又不想下载模板(因为它们可以让您深入了解网页/ cms / shop /任何内容的结构,例如,使其更容易被黑客入侵),则可以开始遵循以下规则:
RewriteCond %{REQUEST_URI} \.(tpl|tpl.php)$
RewriteRule .* - [F]
当然这还不够,但这是一个起点。
希望能有所帮助;)
允许脚本读取文件但阻止用户直接查看文件
[英]Allow scripts to read a file but prevent users from viewing the file directly
我如何允许用户使用 php 中的 HTACCESS 从特定网页访问下载链接
[英]How i can allow users to access download link from the specific web-page with HTACCESS in php
如何使用jQuery下载直接从服务器输出的zip文件?
[英]How to use jQuery to download zip file which directly ouput from server?
直接从 URL 下载文件到本地文件夹或远程服务器中的文件夹
[英]Download file directly from URL to local folder or a folder in remote server
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.