[英]File and folder access management and security (PHP/Apache)
我有一個PHP網站,並且我想確保只有登錄用戶才能訪問某些數據,並且用戶只能訪問具有訪問權限的數據。 我不確定這是PHP還是Apache問題。 假設服務器上存在文件夾“ Images”。 如果用戶未登錄並且瀏覽器請求可以從該文件夾中進行映像,則將重定向到另一個頁面來解決該問題還是我需要以某種方式讓Apache參與進來,以確保用戶絕對無法訪問文件,除非存在該文件夾是一個可識別用戶的PHP會話?
使用php驗證用戶,並使用.htaccess文件拒絕未從php發送的對該目錄的任何訪問。 但是,如果使用.htaccess方法,則必須使用php獲取圖像,而無法使用html或javascript訪問該圖像。 將.htaccess文件放在圖片文件夾中:
deny from all
將其寫入.htaccess文件中。
然后只有php可以訪問該文件夾內的文件。
除非瀏覽器具有特定的cookie,否則整個目錄都可以設置為禁止訪問。 修改所需目錄中的.htaccess
文件,使其包括:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_COOKIE} !CookieName=Value [NC]
RewriteRule .* http://www.example.com/members/login.php [L]
您必須更改三件事:
CookieName
應該具有您想要的名稱。 CookieName
后面CookieName
Value
,您可以要求Cookie具有特定的值。 現在,只有在瀏覽器中存在正確的cookie時,才可以授予訪問權限。 當然,只有可以登錄的用戶才能使用此Cookie。 我假設您知道如何制作這樣的Cookie? 提示:讓Cookie盡快過期。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.