好的,我使用的是codeigniter,我有一个安全的登录部分。在登录中,用户可以下载文件。
我需要做的是阻止人们直接访问该文件。我想有一种方法可以使用.htaccess来检查我可以在POST数组中设置的经过验证的变量或类似的东西。
任何指针都会很好,谷歌有点难题,因为我不确定最好的方法是什么。
感谢。
答案 0 :(得分:2)
一个优秀的Google会: php安全文件下载
我找到了一些有用的结果:
保持webroot中的文件和密码保护它们所在的目录,然后使用PHP将文件推送到浏览器下载:http://www.nopersonal.info/aboutkateers/php_stuff/php_force_download.php
或者,如果您有权访问Web根目录上方的目录: http://forums.tizag.com/showthread.php?t=893