0
即时通讯使用的是基于PHP登录验证机制,允许/限制访问我的网站的某些部分(文件夹模块1,模块2,等等),但我有限制对文件的访问问题。 我用文件夹(下面检查)来承载一些可下载的文件。指向这些文件的链接出现在index.php中(托管在根目录目录中)。但是,如果由于某种原因,非授权用户获得文档中的文件的URL,他将能够下载它。Web托管文件授权
/
/documents/
/module1/
/module2/
PS:因为这是一个内部网站我限制了访问文件通过IP地址,但仍然有一个小的机会,有人使用PC与允许的IP地址和他在文档的URL 。