-1

我有一个模块,使用户能够将照片上传到某个路径,例如

域/媒体/img/uploadedFiles/

我想用户可以将照片上传到这个位置,但他无法通过写信访问上传的照片

domain.com/media/img/uploadedFiles/文件名

我已经实现不使用 .htaccess 文件列出该路径中的文件,但如果用户知道上传文件的名称,他仍然可以访问该文件。

谢谢

4

1 回答 1

1

假设您使用的是 Apache,您也可以阻止对 .htaccess 中文件的访问。例如:

<Files private.html>
  Order allow,deny
  Deny from all
</Files>

要防止用户访问目录中的任何文件,请尝试将包含此文件的 .htaccess 文件放入目录中,这会将默认状态设置为拒绝:

Order Allow,Deny

有关指定要保护哪些资源的更多示例,请参阅http://httpd.apache.org/docs/2.2/sections.html

有关 Apache 访问控制的更多信息,请参见http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html

于 2012-01-15T03:03:46.977 回答