不幸的是,随着我推出的产品,黑名单发现他们可以访问我有zip文件的无保护的目录。 我使用PHP来提供readfile()的zip文件,所以通常在我的应用程序中,用户不会通过URL访问这些文件。 所以,为了解决这个问题,我在这个目录下放了一个空白的index.php文件。 麻烦的是,那些在论坛上看到什么是真正的zip文件名的人可以通过简单地inputurl来下载它,不幸的是我的产品交付系统是复杂的,不会让我改变那个URL的名字。
如何在该目录中创build一个.htaccess文件,以便人们不能通过URL下载任何东西,但是允许我的PHP readfile()代码继续使用force dodwnload提供该文件? 即使你只是猜测 – 我现在正在采取任何build议。 我会继续努力,直到我在这里find有用的东西。
再次,我只需要阻止直接浏览器访问人们在论坛上阅读的特定zip文件的URL。 我认为通过文件系统而不是Web访问的PHP readfile()代码将继续正常工作。
如果你使用的是readfile() ,你可以把这些文件放在htdocs目录以外的任何地方,并通过php访问它们(确保(php)用户可读。
或者(如果你必须有他们),你可以添加一个.htaccess :
Order deny,allow Deny from all
这将拒绝(通过浏览器)访问所有,但PHP(作为本地运行的服务)仍然可以通过readfile()访问它。