今天我遇到了一个问题,说我应该对公众隐藏一些文件。实际上,这些是一些“特定于用户”的文件,因此所有者以外的其他人应该看不到它们。
如果有其他选项,我不想用fread或类似的东西读取文件,所以我对这个问题进行了一些研究,并在 SO 上的另一个线程上找到了 X-Sendfile mod for apache。
它几乎可以满足我的需要。除了一件事。这些文件使用 htaccess 隐藏,它们对“世界”不可见,我可以在身份验证后使用 X-Sendfile 标头为它们提供服务。
但是如果有人创建了一个 php 脚本和我的一样呢?用户可能会记住文件的 url。这些文件将可供他们使用。那很糟...
您知道我能做些什么来防止所有者以外的其他人在没有权限的情况下访问他们的文件吗?我首先需要一个 nginx 的解决方案。
这些文件位于没有 PHP 的服务器上,它只是一个静态文件服务器。
将文件移动到其他目录是行不通的,它会更痛苦。
谢谢
更新 似乎我错过了下载的文件是 0Kb 或类似的东西,因为我无法再次做到这一点。