我的网站根目录中有一个名为music的文件夹,里面有一些音乐。
我有一个脚本来创建一个音乐播放器,我从该文件夹中获取音乐:
<li><a href="music/jp.mp3">John Park</a></li>
<li><a href="music/oor.mp3">OOR</a></li>
它工作得很好,但问题是人们可以通过输入网址来访问音乐,例如:
http://localhost/musicplayer/music/jp.mp3
如果您从网址访问它,则可以选择下载它。
所以我做了一些研究,然后在“music”文件夹中创建了一个.htaccess文件,并且我已经把代码DENY全部推出。
有人无法访问mp3网址,但现在音乐播放器的脚本也无法运行音乐。
对于这个问题有没有解决方法,我很乐意!
摘要:禁止人们访问音乐的网址,但剧本仍然可以获得音乐。
答案 0 :(得分:1)
您需要隐藏php脚本中的mp3文件并使用apache重写规则来隐藏它。
RewriteRule ^musicplayer/music/jp\.php$ /musicplayer/music/jp.mp3 [L]
上述规则将使最终用户认为他们正在查看mp3文件,但它实际上是一个php脚本。在此脚本中,您可以放置一些逻辑来确定是否要让用户查看该文件。
if(validrequest)
{
//output mp3
}
else
{
//invalid permissions
}