如何让用户不访问数据库中的文件

时间:2014-11-01 15:13:46

标签: javascript php html database webmatrix

我目前正在Webmatrix建立一个网站,现在用户可以访问服务器上的图像和文件,如下所示:

localhost:8080/uploads/images/64/facebook_64.png

我该怎么做才能访问这些文件。

我帮助我在JavascriptCSSHTML写作,如果没有必要,我将不会使用PHP

2 个答案:

答案 0 :(得分:1)

在顶层文件夹中添加一个.htaccess文件,您希望无法通过以下

访问该文件
order deny,allow
deny from all
allow from 127.0.0.1

注意:这意味着您也无法使用img标记或需要用户向图像发送请求的任何其他方法向用户显示它们。但是,服务器仍然可以使用它们。

答案 1 :(得分:0)

你不能。

如果您的网站仅使用html,css和javascript等客户端技术,则不会。

您的网站所需的任何资产都将使用http请求获取,如果您的网站/应用程序可以在没有任何服务器端技术/身份验证的情况下执行此操作,那么任何用户都可以这样做。

如果您想在网站中使用资源而不是公开访问资源,则需要服务器端技术(例如php)。