如何保护通过互联网销售的文件(文档,图片..)。 除了列出这些文档的特定php文件之外,是否可以拒绝访问所有文件。 例如www.mysite.com/list
dir tree:
+ myfiles
|
|--img1.jpg
|--doc.pdf
+ application
|-+controllers
|-lister.php
我是否可以仅从 www.mysite.com/lister/showfiles NOT showfiles.php
授予对myfiles DIR的访问权限答案 0 :(得分:1)
.htaccess文件仅负责客户端访问 你不能使用.htaccess来阻止脚本访问文件 这是你负责这种控制的脚本逻辑。
阻止客户端访问myfiles目录中的文件,只需在该目录中放置一行.htaccess:
Deny From All
答案 1 :(得分:0)
要阻止除以“/ lister / show files”开头的网址之外的所有网络访问,您需要将此.htaccess放在您的网络根目录中:
RewriteEngine on
RewriteRule !^lister/showfiles - [F]