Есть ли способ отказать в доступе к моему каталогу загрузки? Я не хочу, чтобы пользователи получить доступ к своему каталогу загрузки: www.example.com/uploadsЗапретить внешний доступ к папке
я использовал .htaccess в корне моей папки загрузки, однако все ссылки были сломаны
в моей .htaccess:
deny from all
любое решение?
Если вы хотите отключить список каталогов, просто поместите «Параметры -Indexes» в свой htaccess.
Вы применили «отказ от всех», который по существу прекращает доступ ко всем файлам в каталоге, к которому он применяется.
Также убедитесь, что в определении vhost указано «AllowOverride All», иначе вы не сможете переопределить настройки через файл htaccess. В любом случае, это мое понимание.
Если вы хотите отключить доступ к каталогу загрузки и контролировать, какие файлы у определенных пользователей могут получить доступ, я бы рекомендовал пройти через скрипт, написанный на языке, таком как PHP. Пользователь запрашивает файл из сценария, сценарий ищет, разрешено ли просматривать файл. Если они есть, отображается файл. ЕСЛИ они не являются, то это не так.
Ссылки
спасибо чувак! Я уже использую скрипт в своем контроллере, чтобы узнать, разрешено ли пользователю просматривать файл или нет, но пользователь должен пройти через контроллер, чтобы пройти проверку, что не так, если он напрямую обращается в мою папку. – Bil4l
Рад, что я могу помочь. Фактически вы можете передавать содержимое файла через контроллер, вместо того, чтобы обслуживать его напрямую с помощью Apache. Это означает, что вы можете полностью отказаться от доступа к каталогу uploads и устранить риск того, что загруженная ссылка на файл будет передана людям, которые не должны иметь к ней доступ. – Seidr
Я думал о содержимом конвейера через контроллер, и единственная идея, которую я имел, это использовать X-SendFile и метод readFile. Я нахожусь на правильном пути?! – Bil4l
>> Я не хочу пользователям доступ в свою директорию загрузки << >> однако все ссылки были разбиты <<, что звуки вашей HTAccess работы;) – donald123
Думаю, я ответил на ваш вопрос, но если нет, вам нужно дать немного разъяснения. Какой доступ вы хотите заблокировать и какой вид доступа вы хотите разрешить? Доступ к каталогу должен быть разрешен, если пользователи загружают файлы. – Seidr
Точно! мой htaccess работает отлично, но он делает неправильную работу :) , как я уже сказал, я не хочу внешнего доступа к моей папке: www.example.com/uploads должен показывать сообщение «отказано в доступе» (и это случай здесь), но по-другому я не хочу нарушать мои ссылки. – Bil4l