我希望能够防止人们访问服务器上的文件,例如文档,如果他们通过URL直接链接到它。这是为了安全的目的,使网站上的文件不能无视和下载...防止在服务器上下载或访问文件
什么是最好的方法呢?
我试过使用.htaccess拒绝访问文档和txts的例子,但你仍然可以下载它只是阻止你访问目录的文件......这不是我想要做的。
<Files ~ "\.(doc|txt)$">
order allow,deny
deny from all
</Files>
我希望能够防止人们访问服务器上的文件,例如文档,如果他们通过URL直接链接到它。这是为了安全的目的,使网站上的文件不能无视和下载...防止在服务器上下载或访问文件
什么是最好的方法呢?
我试过使用.htaccess拒绝访问文档和txts的例子,但你仍然可以下载它只是阻止你访问目录的文件......这不是我想要做的。
<Files ~ "\.(doc|txt)$">
order allow,deny
deny from all
</Files>
尝试把这个在你的.htaccess
<FilesMatch "\.(doc|txt)">
Order deny,allow
Deny from all
</FilesMatch>
试过这个,仍然没有工作 - 允许我下载文件仍然 –
忽略我的最后一条评论 - 工作!谢谢 –
要做的最好的事情就是不要把它放在Web服务器的文档根目录中。
把它放在一个目录中的公共空间之外,并且经由这需要登录一个自定义的PHP页面提供,或者你喜欢什么
echo file_get_contents(/var/www/example.com/file.txt);
应该作品我猜
你可以在你的.htaccess重定向所有对该文件夹中文件的请求到一个特殊的PHP页面,该页面只允许登录用户下载文件,但拒绝那些未经授权访问的文件。
此外,将目标文件本身放在public_html
以上的文件夹中是一个好主意。
[**看到这个答案**](http://serverfault.com/a/298771),并与您的扩展代替。 –