我有一个网站,文件只能从download.php文件下载,它们保存在地图中,如/uploads/map1_/file.bin
我不希望人们能够直接从目录下载文件,但只能从下载页面下载。我认为这可能与htacces有关,但我无法找到如何做到这一点..
答案 0 :(得分:1)
首先,在.htaccess文件夹中创建一个/uploads/文件
然后,将此代码放入其中
<FilesMatch "\.bin$">
Order Allow,Deny
Deny from All
</FilesMatch>
Options -Indexes
注意:最安全的解决方案是将公共范围的bin个文件排除