Question

我试图限制对目录中文件的直接访问。所以例如我有 website.com/files/example.flv。

因此，如果用户直接访问URL中的文件，我希望将它们重定向到主页。

我使用htaccess尝试了以下内容

deny from all

但它的效果不佳。有没有办法可以使用php做到这一点，然后在用户直接进入url中的文件，它们将被重定向。

因此，如果用户转到网址中的文件链接，则会将其发送到主页。所以这只能用htaccess

来完成

Answer 1

如果要限制对文件的访问，则应考虑将它们存储在公共DocumentRoot之外，并使用PHP来传递文件，并应用您自己的访问逻辑。这意味着在www或public_html文件夹之外，具体取决于您正在使用的托管环境。

<?php

// Suppose your "public_html" folder is .
$file = './../data/test.gif';
$userCanDownloadThisFile = false; // apply your logic here

if (file_exists($file) && $userCanDownloadThisFile) {
    header('Content-Description: File Transfer');
    header('Content-Type: application/octet-stream');
    header('Content-Disposition: attachment; filename=filename.gif');
    header('Content-Transfer-Encoding: binary');
    header('Expires: 0');
    header('Cache-Control: must-revalidate');
    header('Pragma: public');
    header('Content-Length: ' . filesize($file));
    ob_clean();
    flush();
    readfile($file);
}

Answer 2

是。您必须将文件放在无法通过Web访问的目录中。然后，您必须在public_html / files /文件夹中创建一个.htaccess文件，该文件指向您的php脚本。

这样的事情（注意：未经测试的代码）：

<强>结构：

根/
- realfiles /
- 的public_html /
  - 文件/
    - 的.htaccess
  - filehandler.php

<强> htaccess的：

RewriteEngine on
RewriteRule ^/files/(.+)$ filehandler.php?stuff=$1 [QSA]

<强> filehandler.php：

header('Location: /');

当然，您希望文件在您希望它们访问时可以访问。这可以在filehandler.php中完成，方法是检查是否允许用户查看文件，然后返回类似的内容：

header('Content-type: application/octet-stream');
header('Content-Disposition: inline; filename="'.basename(urlencode($file['name'])).'"');
readfile($dir.basename($file['filename']));
exit;

php限制访问目录中的文件

2 个答案: