嗨我必须上传一个视频。但我想授予权限只验证用户下载。但我有一个问题。因为如果有人在浏览器中键入视频详细信息。(ex http://sitename/folder_name/videoname)然后浏览器下载那个视频。但我不想要这个。请告诉我如何解决这个问题。我应该随机生成视频名称或制作一个临时文件夹,其中视频只驻留特定时间,此视频将被删除。 或者,如果您有任何其他想法,请告诉我 提前致谢
答案 0 :(得分:3)
将文件上传到Web根目录以外的文件夹,这样就无法直接访问。然后创建一个脚本,该脚本将为浏览器提供文件,前提是用户具有所请求文件的权限。请注意,在提供文件提供页面之前,请查看目录遍历攻击并确保您的脚本不会受到攻击。
答案 1 :(得分:0)
我认为Kim的想法是最好的,但如果您只想在目录上进行基本的用户名/密码检查,请尝试这样做(如果Apache2托管您的网站):
在目录中创建一个.htaccess文件,并用以下内容填充:
RedirectMatch 404 /passwd$
AuthType Basic
AuthName "Password required"
AuthUserFile /var/www/sitename/folder_name/passwd
Require valid-user
现在添加一个密码文件:
htpasswd -c -m /var/www/sitename/folder_name/passwd username
并在提示时输入密码。有关详细信息,请参阅man htpasswd。
在此之前,您需要将Apache2配置为使用.htaccess文件,并且最好不要将passwd文件保留在同一目录中;它最好存储在文档根目录之外,但这里仅作为示例显示。