我在安全目录中有一组文件(目前由.htaccess保护,只有'该网站'可以访问这些文件)。
这些文件只能供网站成员使用;当他们登录时。我确实在成员区域中有链接到安全下载脚本 - 但是,使用readfile()函数导致浏览器/操作系统中的文件出现问题,即。丢失行结尾,损坏PDF。
所以,我认为更好的方法可能是只允许点击链接(在站点内)的人访问文件 - 因此他们必须以成员身份登录。使用它的URL直接访问资源将转发到403禁止页面。
我的.htaccess技能不是最好的,但我认为这个概念类似于停止图像的热链接?
任何帮助 - 并且知道这是否可行 - 将不胜感激。
最诚挚的问候,
富
答案 0 :(得分:1)
您使用的是哪种登录/身份验证?如果您正在使用常规HTTP身份验证资料,您可以将这些指令同时放入.htaccess中
Require valid-user
只允许那些已经成功登录的用户。如果是基于会话的,你将不得不修复中间PHP脚本,因为Apache对PHP会话一无所知。它最多可以检查cookie的存在/内容,但是你会相信clien不会弄乱cookie的内容。