这似乎是一个重复的问题,但我已经尝试过类似问题中给出的解决方案。
我想限制对我的 apache 服务器上几个文件夹中文件的访问,以便它们只能通过 php 脚本提供给只有登录到我的系统部分的用户才能访问任何特定文件夹。
其他解决方案建议使用 .htaccess
deny from all
allow from 127.0.0.1
但这似乎否认了来自任何地方的文件。包括本地 php 脚本。
我正在考虑 .htpasswd 但这是需要处理的额外级别的用户凭据,我希望避免这种情况。
我应该如何解决这个问题?有没有更好的存储文件的方法?
不知何故,php受到了限制
deny from all
allow from 127.0.0.1
包括并要求受影响文件夹中的文件。这与我从 apache 文档中可以读到的内容背道而驰,这应该如何工作,我没有真正的答案为什么。这个问题在我使用 Xampp 的本地主机和 webhotel one.com 上都存在。
我最初的问题很糟糕,因为当我真正想使用 readfile 时,我使用 require 来测试我是否具有对该文件夹的读取权限。
我主要担心的是我想从一个不可访问的目录提供文件以供下载。和
readfile($filename);
仍然可以访问文件。
解决这个问题的原因是我意识到 readfile() 和 include() somhow 获得了不同的权限。我在任何文档中都找不到这个。
htaccess 不能使用 include/require 函数拒绝通过 php 访问文件。如果您的 php 包含没有访问该文件,那么问题是该文件的路径。