【发布时间】:2012-04-12 14:16:30
【问题描述】:
我的网站上有一个上传文件夹。 我想要做的是限制用户访问,就像我不希望他们去 www.mysite.com/uploads/ 并查看那里的文件,它应该显示被禁止,但他们应该能够通过我的网站下载,因为例如 www.mysite.com/downloads.php?id=1
如果那不可能,我怎么能至少不向他们显示 /uploads 上的目录索引
文件共享网站是如何做到的?
一个htaccess与
deny from all
也停止 php 访问文件
如果您知道,请告诉我一个解决方案,我几天前在 irc 上搜索并询问了这个问题,这让我很困惑。
【问题讨论】:
-
把文件夹放到web根目录外,问题解决了。
-
你的意思是外部 /public_html/ ?
-
是的。这就是我们大多数人的做法
-
通过默默无闻的安全性永远不是答案。换句话说,我希望 downloads.php 有某种形式的授权处理。否则没有什么可以阻止某人尝试
?id=...的多种组合 -
为@Dragon +1。不要乱用 chmod 功能。我已经尝试了所有限制外部文件的方法。最好的方法是将文件放在 webroot 后面。
标签: php .htaccess file-upload chmod file-sharing