有没有办法阻止用户直接从服务器下载zip文件? 我尝试在htaccess中添加deny all,但这样做会阻止用户浏览文件夹内容。他们仍然可以直接输入浏览器http://site.com/file.zip,它会下载..
有什么想法吗?
答案 0 :(得分:2)
使用mod_rewrite将以.zip结尾的任何url重写为执行授权的页面,然后在授权页面中使用passthru()提供zip文件。
这样的事情(可能不会开箱即用,只是为了给你一个想法):
RewriteRule ^(.*?\.zip)$ authMe.php?url=$1
请阅读: http://httpd.apache.org/docs/current/mod/mod_rewrite.html
答案 1 :(得分:0)
您可以使用密码保护目录并将zipfile放在该目录中。如何做到这一点的综合指南是here。
答案 2 :(得分:0)
答案 3 :(得分:0)
如果htaccess没有真正起作用,那么如何设置这些文件的权限,如600或者什么? 我的意思是unix r / w权限,你可以通过ftp等来改变它们。 除非网络服务器在您的帐户下运行,否则它将无法访问它们。