所以我有这个 php 网络应用程序,我的文件夹之一包含一些可以下载的文件。
我有一个修改标题的下载脚本,以便始终提供下载链接。 (而不是显示图片,例如,当您单击链接时,会弹出一个下载框)
现在,如果您输入如下网址:http://www.mywebsite.com/content/ 您会得到所有可下载文件的列表,当然,您可以直接下载所有文件,而无需通过网站界面。
就我个人而言,我认为这不是问题,因为我经常使用 downthemall 或其他下载工具,而且这种访问方式非常节省时间....
当然我的公司不这么认为:-p 他们希望人们使用界面来查看广告...
他们是否可以通过 protected .htaccess 使文件夹访问我的下载脚本,但拒绝用户访问...?
我希望我说得有道理,你明白我的意思:)
感谢所有帮助/评论!
最佳答案
将文件夹移出网络服务器的根目录,这样 apache 就根本不会从该目录提供服务器文件。如果 apache/http 用户可读,您仍然可以包含该文件夹中的文件,但您的站点用户将无法从任何 url 访问它。
关于PHP/Apache 拒绝用户访问文件夹但不访问脚本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2667868/