如何防止用户访问服务器上的文件?
[英]How to prevent users from accessing files on server?
问题描述
我有一个允许用户将文件上传到服务器的应用程序。 所有文件都存储在一个名为“上Uploaded Files目录中(该目录内部具有Thumbnails目录)。
阻止用户查看这些文件的最常用方法是什么? 我的意思是我不希望用户通过输入/path_to_website/Uploaded Files/1.png这样的URL来查看文件。
另一方面,授权用户应该能够通过获取包含文件路径的页面来查看文件,例如: ../Uploaded Files/1.JPG , ../Uploaded Files/2.png ../Uploaded Files/3.gif , ../Uploaded Files/2.png ../Uploaded Files/3.gif 。 这些用户应该只能看到出现在他们获得的页面上的文件,例如,我要防止他们看到../Uploaded Files/823.gif 。
请帮助了解这些天是如何完成的。
非常感谢 !!
1 个解决方案
解决方案1
0 已采纳 2010-08-05 12:41:11
您可以将图像移到公共目录之外的文件夹中,然后通过PHP将其流式传输到允许查看它们的用户。 通过使用PHP header()手册中详细介绍的方法获得非常基本的输出(请参见示例1)。
否则,您可以将.htaccess文件放在包含以下内容的文件夹中:
deny from all
如果您正在运行Apache,但是仍然需要通过PHP进行流式处理。
如何防止用户直接从url访问文件?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.