如何从网站下载器保护我的网站用户文件

时间:2011-12-13 08:49:56

标签: web

嗨假设我的网站为www.xyz.com并且我有一个文件夹_Userfile,其中包含我的用户上传的文件,如果他们下载文件,则链接为www.xyz/_Userfile/userfile.doc现在我想了解这一点:

  1. 如果某人有其他用户文件的链接,他可以下载,我想解决这个问题(隐私)
  2. 2:保护我的网站文件免受网站下载。 ASAP PLZ

    此外,我正在使用虚拟目录来保存我的用户文件,因此我需要一种方法来保护任何类型的文件,以便通过任何类型的软件下载

2 个答案:

答案 0 :(得分:0)

您必须实现身份验证机制,并通过服务器端应用程序(PHP,Java或其他)提供这些文件,以检查经过身份验证的用户是否有权访问资源,然后读取来自磁盘的资源并将其写入HTTP响应。文档应放在不能通过HTTP直接访问的位置。

答案 1 :(得分:-1)

只需在_Userfile文件夹中添加index.html文件...这样可以防止其他人访问_UserFile文件夹中的整个目录列表!简单不是吗?