Как разрешить серверу доступ к файлам, но не пользователю?

Question

У меня есть каталог с кучей файлов, и я не хочу, чтобы кто-либо имел доступ к этим файлам, либо получая список каталогов, либо угадывая расположение файла и вводя его .... НЕ разрешать им загружать его.

Я выполнил это, поместив приведенное ниже в мой файл .htaccess:

Options -Indexes

Order Allow,Deny
Deny from all

Однако я хочу, чтобы пользователь мог загружать файл ТОЛЬКО ЕСЛИ он получит к нему доступ через скрипт (который находится в другом каталоге), который даст ему возможность загрузки. На данный момент с вышеуказанными настройками он не работает.

Я думал поставить что-то вроде ..

Allow from domain.com

Но я не уверен на 100%, что это значит? Проверяет ли это, откуда исходит REQUEST и, следовательно, будет работать, если сервер запросит доступ к этому каталогу? ... или все равно не будет работать, так как пользователь все еще использует домен через другой скрипт для доступа к директории?

Answer 1

Если вы выгружаете файлы с помощью «скрипта», вы можете хранить свои файлы за пределами корня документа.Поэтому вам не нужен файл htacces.

Возможно, это лучший обходной путь.

Answer 2

Один из способов - перенаправить слова пользователя на вашу домашнюю страницу, когда они пытаются получить доступ к загружаемым файлам в папке sec_files в этом примере.

Я исследовал это, когда один из моих клиентов, купивших безопасную загрузку, связывает продукт Codecanyon с вопросом о решении защитить папку, содержащую изображения или загружаемую.

.htaccess код ниже. Этот файл .htaccess находится в папке sec_files i.e загружаемые файлы.

RewriteEngine on
RewriteCond %{REQUEST_URI} ^/~sec_files/ [OR]
RewriteCond %{HTTP_HOST} ^www.satyamtechnologies.net$
RewriteRule ^(.*)$ http://www.satyamtechnologies.net [R,L]

Посмотрите, как это работает, когда вы открываете здесь , он перенаправит вас на домашнюю страницу, но когда вы получите к нему доступ через php-скрипт здесь , он позволит вам загрузить те же файлы.