如果我允许用户上传文件,用户上传文件后,文件将转到
www.someplace.com/public_file/... ...
因此,每个人都可以访问该文件。但我想对此做一些限制。例如,我想降低非登录用户的下载速度。我怎样才能做到这一点?另外,如果我想限制用户在他/她没有用户权限的情况下获取文件... ...例如,如果某些用户上传到
wwww.someplace.com/secret_place/... ...
只有用户有一些权限,才能访问这个地方... ...我该怎么做?我也应该在 Web 应用程序和 Apache 服务器配置中执行此操作吗?谢谢你。
对于用户,您可以在 Apache 和您的应用程序之间拆分它,因为我知道大多数服务器都支持使用数据库进行身份验证;Apache 当然支持许多身份验证方法,您应该在这里找到一些有用的信息: http ://httpd.apache.org/docs/current/howto/auth.html
需要注意的一件事是,如果您只在应用程序中执行此操作,那么它将很容易绕过。您可以使用流量整形限制未登录用户的下载速度。
假设我们要拒绝访问所有扩展名为 .inc 的文件。为了实现这一点,我们将在适当的上下文中添加以下配置行(全局配置、虚拟主机/目录或来自 .htaccess):
命令允许,拒绝拒绝所有
与此类似,我们可以拒绝访问我们可能需要的任何文件……</p>