我有一个模块,可让用户将照片上传到某个路径,如
域/媒体/ IMG / UPLOADEDFILES /
我希望用户可以将照片上传到此位置,但是无法通过编写
来访问上传的照片domain.com/media/img/uploadedFiles/filename
我已经实现了不使用.htaccess文件列出该路径中的文件但是如果用户知道上传文件的名称,他仍然可以访问该文件。
谢谢
答案 0 :(得分:1)
假设您正在使用Apache,您也可以阻止访问.htaccess中的文件。例如:
<Files private.html>
Order allow,deny
Deny from all
</Files>
要阻止用户访问目录中的任何文件,请尝试将包含此文件的.htaccess文件放在目录中,该文件将默认状态设置为deny:
Order Allow,Deny
有关指定要保护的资源的更多示例,请参阅http://httpd.apache.org/docs/2.2/sections.html
有关使用Apache进行访问控制的更多信息,请参阅http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html。