我想阻止直接链接到我在网站上提供下载的.zip文件。 我现在正在阅读几个小时的帖子,但我不确定哪种方法最适合实现。 PHP似乎不安全,htaccess refferer可以为空等。 你们使用或建议使用哪种方法?
干杯
答案 0 :(得分:2)
答案 1 :(得分:1)
推荐人检查是一种选择,但正如您所指出的那样,它们可以为空或spoofed。
另一种可能性是当有人访问您网站上的常规网页时设置Cookie,并在该人尝试下载该zip文件时检查该Cookie。这可以解决(例如,通过热链接器将适当的cookie-setter页面嵌入到热链接大小的1x1图像中),但是它们不太可能弄清楚它。当然,它也会排除阻止cookie的人。
另一种可能性是在下载页面上生成限时访问URL,类似于http://example.com/download.php?file=file.zip&code=some-random-string-here。该链接仅适用于少量下载和/或很短的时间,之后它将不再起作用。