需要一些帮助...
我需要保护所有FOLDERS内容DIRECTORY不被直接URL访问。我可以这样做.htaccess吗?如果可以,怎么做?还是他们的方法更安全?
这是我的情况,我允许用户上传 pdf 文件。
文件被发送到/uploads/{userid}/{filename}
这一切都很好,但问题是如果有人知道并且PDF可以直接访问{userid}{filename}
我想保护uploads目录和所有子目录免受直接 URL 访问。
但与此同时,我的数据库(MySQL)需要能够浏览uploads目录和子目录以确认 PDF 文件已上传,并让管理员从管理控制面板下载文件。
现在我不是要你写我的代码。我只是让您知道我的规格,因为我认为有人可能会建议 htpasswd,但我认为我不能根据我的要求使用该解决方案。
如果您有一个简单的解决方案,或者您可以将我指向正确的教程,请这样做。
谢谢!