我目前正在制作一个WordPress用户系统,该系统应具有私有文件功能,可以上传到每个用户。为了实现这一点,我使用的过滤器将有问题的文件放在子文件夹中以上传名为secretfiles的文件。过滤器不允许我将文件放在public_html之外,所以我必须这样做。
现在我计划排除对此秘密文件的所有访问权限。文件夹使用.htacces,并在发送给他之前编写一个下载文件,检查用户是否可以下载所请求的文件。
这是一种使文件真正私密的安全方法,即使它们放在public_html文件夹中也是如此。我的.htaccess代码是什么?
谢谢!
答案 0 :(得分:0)
您可以使用.htaccess文件拒绝直接访问目录中文件的所有访问权限(请参阅下面的示例)。如果已按照建议将其包含在下载脚本中,则用户仍可以访问这些文件。请注意,下载脚本不应该是重定向。它应该自己发送文件。
Deny from all