如何保护我的网站用户文件从网站下载

Question

嗨，假设我的网站为www.xyz.com，我有一个文件夹作为_Userfile有文件上传我的用户，如果他们下载那里文件的链接是www.xyz/_Userfile/userfile.doc现在我想了解这个：

1. 如果有一个人有链接到其他用户的文件，他可以下载它，我想解决这个（隐私）

2：保护我的站点文件从网站下载。 尽快PLZ

而且我使用虚拟目录，所以我需要一种方法来保护任何类型的文件被任何软件

下载

Answer 1

只需添加index.html文件夹中保存我的用户文件_Userfile ...这将阻止其他人访问_UserFile文件夹中的整个目录列表！简单不是吗？

Answer 2

您必须实现一个身份验证机制，并通过服务器端应用程序（PHP，Java或其他）来提供这些文件，以检查经过身份验证的用户是否有权访问资源，然后读取来自磁盘的资源并将其写入HTTP响应。文档应放置在不能通过HTTP直接访问的位置。