1
我有一个文件夹在我的Apache公用文件夹,它的内容必须始终受到保护。假设该文件夹被称为“受保护”。当有人试图打开http://domain.com/protected/random.file时,有人不应该能够打开/下载它。访问应完全封锁,没有可能的解决方法。如何保护所有目录内容,但获得访问php脚本
我正在为一家公司建立一个门户网站,它希望能够只向合法用户发布文件。我制作的门户网站有一个自定义的php身份验证方法。当用户登录且拥有正确的权限(仍然是php)时,应该允许该用户下载已被授予访问权限(在数据库中定义)的特定文件。
我在download.php上想到一个脚本,当请求一个文件时,php获取文件内容并强制下载。是否有可能通过.htaccess阻止对'/ protected'的所有访问,但是仍然允许php获取文件内容?
在此先感谢。
PS。受保护的文件夹位于public_html文件夹中。