防止直接访问mp3 / wav文件,同时允许Flash播放器使用.htaccess(
发布时间:2020-12-15 07:30:19 所属栏目:百科 来源:网络整理
导读:如何阻止直接访问/下载到mp3 / wav文件,同时允许Flash播放器使用.htaccess(或 PHP)访问它们?我一直在寻找一种解决方案,只有部分和无效的解决方案才能显示出我的努力. 下面的解决方案似乎是一个很好的解决方案,但它也阻止我的Flash播放器访问文件.我是否只允
|
如何阻止直接访问/下载到mp3 / wav文件,同时允许Flash播放器使用.htaccess(或
PHP)访问它们?我一直在寻找一种解决方案,只有部分和无效的解决方案才能显示出我的努力.
下面的解决方案似乎是一个很好的解决方案,但它也阻止我的Flash播放器访问文件.我是否只允许从特定页面访问?: < Files ~ ".*..*"><br /> order allow,deny<br /> deny from all<br /> < /Files> 下面的解决方案起初看起来很棒,因为它不允许人们查看目录中的文件,但如果用户知道音乐文件的确切URL,他们可以下载它: SetHandler application/x-httpd-php<br /> SetHandler application/x-shockwave-flash 现在,我遇到this post迫使用户生成用户名和密码using htaccess,但是当我在Flash播放器屏幕上弹出对话框时.有没有办法让页面发送登录信息而无需用户做任何事情? 如果这不是一种安全的方法,有人可以建议一种安全且相对直接的方法来实现这种限制功能吗?网址和示例将不胜感激 附:这是一个WordPress站点,因此,我将使用PHP作为编程语言来实现任何解决方案. 附:希望阻止新手下载,而不是黑客/破解者/互联网向导. 解决方法
由于PHP可用,因此使用它来保护文件.不要在Web根目录中包含它们,而是PHP可以访问的地方.然后生成一次性使用的URL,如:
<?php $unique = md5( uniqid() ); // 32 hex characters ?> 然后将该唯一值存储在session / server / db中,并让另一个页面在流式传输文件之前验证唯一的字符串: <a href="streamer.php?id=6dd4566eb245627b49f3abb7e4502dd6">Stream Me</a> 确保在第一次使用后使该唯一令牌失效(或者如果您感觉很慷慨,可能会过几次).它无论如何都不会阻止顽固分子捕获HTTP流,但它应该阻止随意链接. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |