Как запретить пользователям доступ к файлам на сервере?

Question

Как запретить пользователям доступ к файлам на сервере?

У меня есть приложение, которое позволяет пользователям загружать файлы на сервер. Все файлы хранятся в одном каталоге Uploaded Files (у которого есть Thumbnails каталог внутри).

Каковы наиболее распространенные способы запрета пользователям видеть эти файлы? Я имею в виду, я не хочу, чтобы пользователи видели файлы, набрав URL-адрес, как /path_to_website/Uploaded Files/1.png,

С другой стороны, авторизованные пользователи должны иметь возможность просматривать файлы, получая страницу с путями к файлам, например: ../Uploaded Files/1.JPG, ../Uploaded Files/2.png, ../Uploaded Files/3.gif, Эти пользователи должны иметь возможность видеть только те файлы, которые появляются на странице, которую они получили, т.е. я хочу, чтобы они не видели ../Uploaded Files/823.gif например.

Пожалуйста, помогите понять, как такие вещи делаются в эти дни.

Большое спасибо!!

0

php file .htaccess url

Источник

user247243 05 авг '10 в 12:35

1 ответ

Решение

Другие вопросы по тегам php file .htaccess url

user461813 05 авг '10 в 12:41 2010-08-05 12:41 · Accepted Answer · 2010-08-05 12:41

Вы можете переместить изображения в папку вне общедоступного каталога, а затем передать их через PHP пользователям, которым разрешено их просматривать. Используя метод, подробно описанный в руководстве к заголовку PHP (), для очень простого вывода (см. Пример 1).

В противном случае вы можете поместить файл.htaccess в папку, содержащую:

deny from all

если вы работаете с Apache, но вам все равно нужно транслировать его через PHP.