我希望能够阻止人们访问服务器上的文件,例如通过URL直接链接到文档。这是为了安全起见,这样网站上的文件就不会被偶然发现和下载。。。
最好的方法是什么?
例如,我尝试过使用.htaccess来拒绝访问文档和txts,但你仍然可以下载它只是阻止你访问目录的文件。。。这不是我想做的。
<Files ~ "'.(doc|txt)$">
order allow,deny
deny from all
</Files>
将其放在公共空间之外的目录中,并通过需要登录或您喜欢的的自定义PHP页面提供
echo file_get_contents(/var/www/example.com/file.txt);
应该工作吗我想
试着把它放在.htaccess 中
<FilesMatch "'.(doc|txt)">
Order deny,allow
Deny from all
</FilesMatch>
最好的做法是不要把它放在web服务器的文档根目录中。
您可以在.htaccess中将所有对该文件夹中文件的请求重定向到一个特殊的PHP页面,该页面只允许登录用户下载文件,但拒绝未经授权的用户访问。
此外,将目标文件本身放在public_html
上方的文件夹中也是一个好主意。