我正在尝试实现一个用户系统(PHP),其中每个用户都有一个唯一的文件夹,用户可以将任何文件上传到该文件夹并稍后下载。
当前限制是:文件名中的“htaccess”字符串替换为“hhtaccesss”。没有创建子文件夹。
我的问题:有没有办法(.htaccess 或其他)使这些文件仅用于下载目的?为了确保这些未知文件都不会在系统上运行?
子问题是否有任何危险压缩/解压缩这些文件?
示例:如果用户键入 .php 文件的直接 url,系统将不会处理该文件(这可能是有害的),而只是将其“交付”给用户?所有类型的脚本/文件都相同..