.htaccess允许上传到目录,防止下载

时间:2013-11-07 16:05:44

标签: php apache .htaccess

让用户将文件上传到目录并禁止从任何用户/客户端下载这些文件的最佳和最安全的方法是什么。只有ftp-client才能下载该文件。

或者我应该通过php-script将上传的文件从上传目录移动到另一个.htaccess-protected文件夹?

2 个答案:

答案 0 :(得分:4)

只需将.htaccess放在包含以下内容的目录中:

Order deny,allow
Deny from all

现在无法访问互联网,因此无法下载。由于上传是使用PHP管理的(我假设你提到它),它仍然正常工作,因为.htaccess不会影响PHP脚本对此目录的访问(move_uploaded_file()是仍然可能)。

答案 1 :(得分:0)

您可以使用<Limit>指令将此方法用于:

  • 允许PUT方法并使用PUT进行上传
  • 禁止GET,POST,DELETE方法

例如,将其添加到uploads/.htaccess file

<Limit POST GET DELETE>
    deny from all
</Limit>
相关问题
最新问题