标签: php security
我想要保护的几个文件夹和文件不被我网站上的非注册用户下载。根据我所做的研究,我认为我应该使用像http://xyz.com/lock.php?file=/wr/folders/1/complete/ogo.pdf这样的链接 其中lock.php是一个脚本,只允许登录用户下载文件。我试着思考和研究lock.php的内容但是没有任何想法。任何人都可以帮助了解lock.php的内容应该如何。我无法隐藏这些文件夹,因为其中一些文件夹是由用户即时创建的。我对没有显示链接不感兴趣,我只是想让只有用户安全。