文件和文件夾訪問管理和安全性(PHP / Apache)
[英]File and folder access management and security (PHP/Apache)
問題描述
我有一個PHP網站,並且我想確保只有登錄用戶才能訪問某些數據,並且用戶只能訪問具有訪問權限的數據。 我不確定這是PHP還是Apache問題。 假設服務器上存在文件夾“ Images”。 如果用戶未登錄並且瀏覽器請求可以從該文件夾中進行映像,則將重定向到另一個頁面來解決該問題還是我需要以某種方式讓Apache參與進來,以確保用戶絕對無法訪問文件,除非存在該文件夾是一個可識別用戶的PHP會話?
2 個解決方案
解決方案1
1 已采納 2014-09-27 19:21:45
使用php驗證用戶,並使用.htaccess文件拒絕未從php發送的對該目錄的任何訪問。 但是,如果使用.htaccess方法,則必須使用php獲取圖像,而無法使用html或javascript訪問該圖像。 將.htaccess文件放在圖片文件夾中:
deny from all
將其寫入.htaccess文件中。
然后只有php可以訪問該文件夾內的文件。
解決方案2
0 2014-09-27 19:29:07
除非瀏覽器具有特定的cookie,否則整個目錄都可以設置為禁止訪問。 修改所需目錄中的.htaccess文件,使其包括:
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_COOKIE} !CookieName=Value [NC]
RewriteRule .* http://www.example.com/members/login.php [L]
您必須更改三件事:
-
CookieName應該具有您想要的名稱。 - 在“
CookieName后面CookieNameValue,您可以要求Cookie具有特定的值。 - 當然還有URL。
現在,只有在瀏覽器中存在正確的cookie時,才可以授予訪問權限。 當然,只有可以登錄的用戶才能使用此Cookie。 我假設您知道如何制作這樣的Cookie? 提示:讓Cookie盡快過期。
php,mysql-用於文檔管理的文件夾/文件組織
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.