我的apache公共文件夹中有一个文件夹,它的内容必须始终受到保护。假设该文件夹名为“protected”。当有人试图打开http://domain.com/protected/random.file时,某人应该无法打开/下载它。应该完全阻止访问,没有可能的解决方法。
我正在为希望只能向授权用户发布文件的公司构建门户网站。我制作的门户网站有一个自定义的php身份验证方法。当用户登录并具有正确的权限(仍为php)时,应允许该用户下载其被授予访问权限的特定文件(在数据库中定义)。
我正在考虑download.php上的一个脚本,当请求文件时,php获取文件内容并强制下载。是否可以使用.htaccess阻止对'/ protected'的所有访问,但仍允许php获取文件内容?
提前致谢。
PS。受保护的文件夹位于public_html文件夹中。
答案 0 :(得分:3)
不确定。 .htaccess仅适用于通过Web访问,而不适用于文件系统。
答案 1 :(得分:2)