Php
保護文件免受未經授權的訪問
我有一個非常大的問題,過去幾天我一直在嘗試解決,但沒有成功。我有一些課程表文件,這些文件是從外部源(html 格式)導入到伺服器的。我需要阻止對這些文件的直接訪問。它們由 PHP 腳本顯示。所以,這些是假設: - 通過 php 腳本顯示的文件 - 文件不能以任何方式修改(html 文件) - 不能直接訪問這些文件 - 伺服器是 apache
有任何想法嗎?我嘗試使用 htaccess,但我可能不夠勝任,因為它也阻止了對 php 腳本文件的訪問。
提前致謝。
採用
.htaccess
範例重寫規則
RewriteEngine on RewriteRule ^folder/$ http://path_to_different_page.php
我認為另一種方式是:
- 創建一個鍵值表,重命名文件,舊名稱是鍵值是新的(可能是 md5(‘xx’) 或其他長/不規則/唯一字元串)。
- 訪問文件時查找“鍵值”表。