我已经简单的下载脚本(用于WordPress的文件下载PHP防止直接访问文件,但在下载脚本仍然使用
if($filesize) {
header('Content-Type: application/octet-stream');
header("Content-Transfer-Encoding: Binary");
header("Content-disposition: attachment; filename=\"" . basename($file_url) . "\"");
readfile($file_url);
} else {
echo '<p>No file found</p>';
}
我想防止用户直接访问他们访问下载文件,因此,如果在浏览器中的路径的用户类型,文件不应该是入店。
我已经试过这与的.htaccess,但没有结果。它是直接阻断该文件,但还脚本将无法下载文件。
任何帮助?
谢谢!
'$ _SERVER ['HTTP_USER_AGENT']'可以帮助 –
只需将要访问的文件存储在无法通过正在运行的HTTP服务器访问的目录中。 – GordonM
这种情况在这种情况下是不可能的,我将所有内容存储在一个文件夹中(受保护的文件并且未受到保护) – kroma