我网站的客户使用节点结帐模块上传私人文件,该模块最终作为订单的一部分登陆sites / default / files目录。
不幸的是,到目前为止,我无法找到将这些文件限制为所有者的方法。我甚至使用过用户文件模块,但是这个模块停止了我的网站。
客户可以将文件作为产品订单上传,即使是匿名,也可以结帐,他们需要登录。
因此,如果我在此目录中添加.htaccess,禁止世界各地的读取权限,这个想法会有效吗?
我正在考虑编写一个钩子,以便一旦产品签出,它的相关上传文件就可以移动到某个私人位置,或者删除它的读取权限(因为托管在Linux上)。
有什么想法吗?
我正在使用Drupal-6