PHP / Apache kullanıcıya klasör erişimi engelleyin ama script

4 Cevap php

Yani bu php web uygulaması var ve benim klasörün biri indirebilirsiniz bazı dosyaları içerir.

Ben her zaman bir download linki sunmak amacıyla, başlıklarını değiştiren bir indirme komut dosyası var. (Yerine örneğin bir resim gösteren bir bağlantıyı tıkladığınızda, bir indir kutu dışarı çıkar)

Right now, if you enter a url like: http://www.mywebsite.com/content/ You get the listing of all the downloadable files, and of course, you can just download them all, without going through the website interface.

Şahsen, ben sık sık DownThemAll veya başka indirme aracını kullanın çünkü, bir sorun olduğunu sanmıyorum, ve erişim bu tür büyük bir zaman tasarrufu olduğunu ....

İnsanların Reklamlar görmek için arayüzü kullanmak istiyorsanız-p ...: Ama tabii benim şirket öyle düşünmüyor

Onlar ... benim indir script klasör erişimini bırakın, ancak kullanıcıların erişimini engellemek için, belki bir korumalı. Htaccess ile bir yol olurdu?

Ben mantıklı yapıyorum ve ne demek istediğimi biliyorsun umarım :)

Tüm yardım / notlar takdir!

4 Cevap

Bir .htaccess dosya yapmak ve Options -Indexes bu dizindeki dosyaların listesini devre dışı olacaktır girebilirsiniz.

Ayrıca sitenize kaynaklanan trafik gerekiyorsa index.php denetler trafik sitenizden kaynaklanıyorsa $_SERVER['HTTP_REFERER'] görmek için koduyla ... bir dosya söylemek yapmak gerekir.

EDIT

. Ah ben aslında htaccess bunu düzeltmek unutmuşum:

Options -Indexes
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://your-host.com/.*$ [NC]
RewriteRule ^.* /403-page [L,R]

Bu benim önerilen senaryonun tüm işi yapacak, bu yüzden artık ihtiyacınız olmayacak.

Tüm bu dizinden böylece apache olmaz sunucu dosyaları web sunucusu kök dizin dışında klasörü taşımak. Bu apache / http kullanıcı tarafından okunabilir olup olmadığını hala klasördeki dosyaları içerebilir, ancak site kullanıcılarının herhangi bir url adresinden erişmek mümkün olmayacaktır.

Evet, bu doğru. . Erişim dosyaları kullanıcıların erişimi engelleyebilir, ancak yerel serverscripts üzerinde hiçbir etkisi yoktur.

Deny from all

.htaccess veya belge kökü üzerinde dosyaları taşımak içinde

etiketler