我们将文件存储在目录中"上传/下载"它们以https://www.example.com/request_file.php?file=123的方式通过php文件访问。该PHP文件查询数据库表并返回存储在上述目录中的文件。
使用htaccess(我推测)如何拒绝访问"上传/下载"中的任何文件?目录,除非通过request_file.php页面访问?
答案 0 :(得分:2)
尝试这样的事情:
RewriteEngine On
RewriteCond %{HTTP_REFERER} !request_file.php
RewriteRule ^uploads/downloads/ - [L,R=404]