如果我允许用户上传文件,用户上传文件后,文件将转到
wwww.someplace.com/public_file / ...... ....
所以,每个人都可以访问该文件。但我想对此作出一些限制。例如,我想降低非登录用户的下载速度。我怎样才能做到这一点?此外,如果我想限制用户获取文件,如果他/她没有用户权限...... ...例如,如果某些用户上传到
wwww.someplace.com/secret_place/... ...
只有用户拥有一些权利,才能访问这个地方......我怎么能这样做?我应该在Web应用程序和Apache Server配置中执行此操作吗?谢谢。
答案 0 :(得分:0)
对于用户,您可以在Apache和您的应用程序之间进行拆分,因为我知道大多数服务器支持使用数据库进行身份验证; Apache当然支持许多身份验证方法,你应该在这里找到一些有用的信息: http://httpd.apache.org/docs/current/howto/auth.html
有一点需要注意的是,如果您只是在应用程序中执行此操作,那么它很容易被旁路。您可以使用流量整形来限制未登录用户的下载速度。
答案 1 :(得分:0)
让我们考虑一下,我们要拒绝访问扩展名为.inc的所有文件。为了实现这一点,我们将在适当的上下文中添加以下配置行(全局配置,vhost /目录或.htaccess):
订单允许,拒绝 拒绝所有人
与此类似,我们可以拒绝访问我们可能需要的任何文件......