Question

У меня есть модуль, который позволяет пользователю загружать фотографии по определенному пути, например

домен / СМИ / IMG / uploadedFiles /

Я бы хотел, чтобы пользователь мог загрузить фотографию в это место, но он не может получить доступ к загруженной фотографии, написав

domain.com / СМИ / IMG / uploadedFiles / имя файла

Мне удалось не перечислять файлы по этому пути, используя файл .htaccess, но если пользователь знает имя загруженного файла, он все равно может получить доступ к этому файлу.

Спасибо

Jason Grimes · Answer 1 · 15 января 2012

Предполагая, что вы используете Apache, вы также можете заблокировать доступ к файлам в .htaccess.Например:

<Files private.html>
  Order allow,deny
  Deny from all
</Files>

Чтобы запретить пользователям доступ к любым файлам в каталоге, попробуйте поместить файл .htaccess, содержащий это, в каталог, в котором по умолчанию установлено состояние deny:

Order Allow,Deny

Дополнительные примеры указания ресурсов, которые вы хотите защитить, см. http://httpd.apache.org/docs/2.2/sections.html

. См. http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html для получения дополнительной информации об управлении доступом с помощью Apache.

Запретить пользователю доступ к загруженному файлу

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Запретить пользователю доступ к загруженному файлу

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы