Как запретить пользователям доступ к файлам на сервере?

Question

У меня есть приложение, которое позволяет пользователям загружать файлы на сервер. Все файлы хранятся в одном каталоге с именем Uploaded Files (внутри которого находится каталог Thumbnails).

Каковы наиболее распространенные способы запрета пользователям видеть эти файлы? Я имею в виду, что я не хочу, чтобы пользователи видели файлы, набирая URL, например /path_to_website/Uploaded Files/1.png.

С другой стороны, авторизованные пользователи должны иметь возможность просматривать файлы, получая страницу с путями к файлам, например: ../Uploaded Files/1.JPG, ../Uploaded Files/2.png, ../Uploaded Files/3.gif. Эти пользователи должны видеть только те файлы, которые появляются на странице, которую они получили, т.е. я хочу, чтобы они не видели, например, ../Uploaded Files/823.gif.

Пожалуйста, помогите понять, как такие вещи делаются в наши дни.

Большое спасибо !!

Answer 1

Вы можете переместить изображения в папку вне публичного каталога, а затем передать их через PHP пользователям, которым разрешено их просматривать. Используя метод, подробно описанный в руководстве PHP header () , для очень простого вывода (см. Пример 1).

В противном случае вы можете поместить файл .htaccess в папку, содержащую:

deny from all

если вы работаете с Apache, но вам все еще нужно транслировать его через PHP.