需要一些帮助…
我需要保护目录中的所有文件夹不受直接URL访问.我可以使用.htaccess做到吗,如果可以,怎么办?还是他们更安全的方法?
该文件被发送到/ uploads / {userid} / {filename}
这一切都很好,但问题是,如果有人知道{userid}和{filename},则可以直接访问PDF
我想从直接URL访问保护上载目录和所有子目录.
但是,与此同时,我的数据库(MySQL)必须能够浏览uploads目录和子目录,以确认PDF文件已上传,并让管理员从admin控制面板下载该文件.
现在,我不要求您编写代码.我只是让您知道我的规格,因为我认为有人可能会建议htpasswd,但我认为我无法根据自己的要求使用该解决方案.
如果您有一个简单的解决方案,或者可以将我引导到正确的教程上,请这样做.
谢谢!
解决方法:
正如fabio指出的-最好将此类文件置于Web根目录之外.但是您仍然可以使用.htaccess保护文件.除非您不小心删除了.htaccess或sysadmin更改了主要配置(有时会发生),否则它们将得到保护.
只需将.htaccess放到您要保护的目录中,然后在该.htaccess中放一行:
deny from all
