[英]How to prevent direct access to files?
我有一個用戶可以上傳圖像文件的系統。 我只希望特定用戶可以訪問這些文件,而不希望任何人都可以轉到example.php / image.jpg並查看任何用戶的圖像...謝謝
只需將它們上傳到您的Web根目錄之外的目錄中,並使用php腳本來獲取它們,並在用戶滿足適當要求時將其顯示給用戶。
您可以為每個用戶創建目錄。 例如,如果用戶名是Jhon,則可以創建目錄images / jhon /,然后使用PHP限制對其他用戶目錄的訪問
將其放在單獨的目錄中,然后在該目錄中創建一個名為.htaccess
的文件,其中包含以下內容:
deny from all
這將做您想要的。
您可以將以下內容添加到.htaccess文件中,然后將該文件放入存儲圖像的目錄中:
為了防止目錄瀏覽:
Options All -Indexes
為防止圖像熱鏈接:
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg|js|css)$ - [F]
用您自己的域名替換mydomain.com。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.