Php

保護文件免受未經授權的訪問

  • October 4, 2012

我有一個非常大的問題,過去幾天我一直在嘗試解決,但沒有成功。我有一些課程表文件,這些文件是從外部源(html 格式)導入到伺服器的。我需要阻止對這些文件的直接訪問。它們由 PHP 腳本顯示。所以,這些是假設: - 通過 php 腳本顯示的文件 - 文件不能以任何方式修改(html 文件) - 不能直接訪問這些文件 - 伺服器是 apache

有任何想法嗎?我嘗試使用 htaccess,但我可能不夠勝任,因為它也阻止了對 php 腳本文件的訪問。

提前致謝。

採用.htaccess

範例重寫規則

RewriteEngine on
RewriteRule ^folder/$ http://path_to_different_page.php 

我認為另一種方式是:

  1. 創建一個鍵值表,重命名文件,舊名稱是鍵值是新的(可能是 md5(‘xx’) 或其他長/不規則/唯一字元串)。
  2. 訪問文件時查找“鍵值”表。

引用自:https://serverfault.com/questions/435005