保护可下载文件的最佳策略-php / mysql Apache2服务器
发布时间:2020-12-13 16:36:32 所属栏目:PHP教程 来源:网络整理
导读:我将试图找出如何保护目录免遭未经授权的用户或不自动登录的用户下载文件. 提前致谢. 找不到一个很好的重复,但有一点搜索会带来这样的结果 PHP protect a folder 有一个简单的方法来限制文件夹访问基于PHP会话授权使用php.它需要创建存根文件以进行有效的授
|
我将试图找出如何保护目录免遭未经授权的用户或不自动登录的用户下载文件.
提前致谢.
找不到一个很好的重复,但有一点搜索会带来这样的结果
PHP protect a folder
有一个简单的方法来限制文件夹访问基于PHP会话授权使用php.它需要创建存根文件以进行有效的授权测试(并自动删除它们).在PHP中,您可以: if ($user_has_permission_to_download)
{
touch("tmp/access-" . session_id());
}
然后,一个简单的重写代码可以用于授权: RewriteCond %{HTTP_COOKIE} PHPSESSID=(w+)
RewriteCond ../tmp/access-%1 -f
RewriteRule ^(.+)$ $1 [L]
RewriteRule .+ /deny [L]
当找到相应的cookie值并且存在授权存根文件时,第一个块允许访问.第二个规则阻止任何人的访问. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |