是否有任何新方法可以阻止某人直接下载媒体文件,如果他们知道服务器上的文件夹路径? 我知道从来没有这样,但是想知道在过去的几年中是否出现了这方面的新变化?
或许我以前错过了一些东西,这总是可能的?
我的Magento 1.4.0.1商店有很多图像,其中很多都是我放入了很多图片。我正在使用Magento水印系统,它工作正常,但如果您知道图像的直接文件系统路径,您将获得原始的,无水印的图像。
如果可能的话我想停止吗?
干杯!
答案 0 :(得分:5)
解决方案是拒绝通过.htaccess访问这些文件夹。 PHP留给我们的一个坏习惯是将所有内容放在Web根目录中,正如您所说,允许人们从网站本身的上下文中访问单个文件。但是,您可以将文件放在任何名为.htaccess的文件夹中以阻止该访问。该文件的内容应如下所示:
Order deny,allow
Deny from all
请注意,这仍然允许PHP访问文件以生成新的拇指,但不允许所有浏览器访问这些文件。
希望有所帮助!
谢谢, 乔
答案 1 :(得分:-1)
预先为您的图片添加水印是否适合您?您还将在此过程中保存一些周期。一个简单的Google search发现了一些免费(如啤酒)水印工具的链接。不过,我还没有测试过这些。