[英]How to prevent direct access to the files with CodeIgniter
如何防止直接訪問應用程序中的文件夾/文件等文件?
我在應用程序文件夾中看到文件 .htaccess 和 index.html 包括:
.htaccess
<IfModule authz_core_module>
Require all denied
</IfModule>
<IfModule !authz_core_module>
Deny from all
</IfModule>
索引.html
<!DOCTYPE html>
<html>
<head>
<title>403 Forbidden</title>
</head>
<body>
<p>Directory access is forbidden.</p>
</body>
</html>
我在根項目目錄中創建一個新文件夾,名稱為:Customers where will be stored customers PDF files。 我將兩個文件 .htaccess 和 index.html 從應用程序粘貼到客戶,但 PDF 文件仍然能夠直接訪問。
如何使它們像應用程序文件夾文件一樣只能訪問系統?
一些這種方式是如何工作的。
在客戶文件夾中,我將 .htaccess 像這樣(將域替換為您的),將阻止直接訪問文件,但允許從系統訪問
RewriteCond %{REQUEST_FILENAME} ^.*(pdf|)$
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?domain\.com/ [NC]
RewriteRule . - [R=403,L]
最佳做法是將它們存儲在您的公用文件夾之外。
要請求這些文件,您可以使用另一個主題中給出的答案: 如何訪問存儲在根文件夾之外的文檔(.pdf.doc 等)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.