Как запретить прямой доступ к файлам с CodeIgniter

Question

Как можно запретить прямой доступ к файлам, таким как папки / файлы в приложении?

Я вижу в папке приложения файлы .htaccess и index. html, которые включают:

. htaccess

<IfModule authz_core_module>
Require all denied
</IfModule>
<IfModule !authz_core_module>
 Deny from all
</IfModule>

index. html

<!DOCTYPE html>
<html>
<head>
    <title>403 Forbidden</title>
</head>
<body>

<p>Directory access is forbidden.</p>

</body>
</html>

Я создаю новую папку в каталоге проекта root с именем: Клиенты, где будут храниться файлы PDF клиентов. Я вставляю оба файла .htaccess и index. html из приложения в Клиенты, но файлы PDF по-прежнему могут иметь прямой доступ.

Как сделать их похожими на файлы папок приложения, чтобы иметь доступ только к системе?

Answer 1

как-то так работает.

В папке «Клиенты» я положил .htaccess, как этот (заменим домен на ваш), и запретит прямой доступ к файлам, но разрешит доступ из системы

RewriteCond %{REQUEST_FILENAME} ^.*(pdf|)$
RewriteCond %{HTTP_REFERER} !^https?://(www\.)?domain\.com/ [NC]
RewriteRule . - [R=403,L]

Answer 2

Лучше всего хранить их вне папки publi c.

Чтобы запросить эти файлы, вы можете использовать ответ, приведенный в другом топи c: , как получить доступ к документам. (.pdf .do c et c), которые хранятся вне папки root