我有网站,我们正在创建pdf文档和 存储我们根据用户ID和其他一些ID(如
)创建动态文件夹的pdf文档upload/user_1/usr_12/somefile.pdf
文件夹user_1和usr_12是动态创建的。
如果任何人可以在地址栏输入http://mydomain.com/upload/user_1/usr_12/somefile.pdf,它会要求下载该文件我如何限制它? 我知道我可以在上传文件夹中使用.htaccess文件,但这只会阻止列表文件,但是如果有任何人有确切的网址呢?
如何限制访问精确网址(如上例http://mydomain.com/upload/user_1/usr_12/somefile.pdf)
答案 0 :(得分:0)
内部/upload/.htaccess有此规则:
RewriteEngine On
RewriteBase /upload/
RewriteCond %{THE_REQUEST} /upload/\w+/\w+/[^.]+\.pdf [NC]
RewriteRule ^\w+/\w+/[^.]+\.pdf$ - [F,NC]
答案 1 :(得分:0)
您可以使用以下代码。
Options +FollowSymLinks
RewriteEngine On
RewriteRule ^upload/(.*)$ /someurl [R=301,L]