让用户将文件上传到目录并禁止从任何用户/客户端下载这些文件的最佳和最安全的方法是什么。只能通过 ftp-client 下载文件。
或者我应该通过 php-script 将上传的文件从上传目录移动到另一个 .htaccess-protected 文件夹?
问问题
4447 次
2 回答
5
只需在目录中放一个 .htaccess ,内容如下:
Order deny,allow
Deny from all
现在不可能从互联网进行任何访问,因此无法下载。由于上传是用 PHP 管理的(我假设你提到它),它仍然可以正常工作,因为 .htaccess 不会影响 PHP 脚本对该目录的访问(move_uploaded_file()仍然可能)。
于 2013-11-07T16:09:56.450 回答
0
您可以使用<Limit>指令采用这种方法:
- 允许 PUT 方法并使用 PUT 进行上传
- 禁止 GET、POST、DELETE 方法
例如,将其添加到uploads/.htaccess file:
<Limit POST GET DELETE>
deny from all
</Limit>
于 2013-11-07T16:09:01.603 回答