У меня есть мой сайт, настроенный прямо сейчас, поэтому пользователь должен войти в систему (PHP + Cookies + SQL), чтобы просмотреть список файлов, доступных для них. Однако файлы загружаются в предсказуемый формат каталога, который после того, как пользователь узнает URL-адрес, может выставлять указанные файлы неавторизованному пользователю. Это просто PDF-файлы. Мне любопытно, как я должен защищать каталог, но я предполагаю, что это будет с .htaccess. Файлы связаны с помощью простых динамических тегов, которые извлекаются из базы данных. Есть ли безопасный и эффективный способ защиты целого каталога и позволяет зарегистрированным пользователям быстро просматривать ссылку, но перенаправлять неавторизованных пользователей на экран входа? Благодаря!PHP + htaccess: Защита файлов PDF
Zach
Hi Zaf, Спасибо за ответ. Имена файлов не всегда легко угадать, но у них есть конфиденциальная информация, и я надеялся на решение, которое полностью защитит их от несанкционированного пользователя (.htaccess, надеюсь) ... – Zakman411
@ Zakman411 Я добавил кое-что о перемещении файлы в базу данных. Вы также можете проверить файлы cookie в htaccess. – zaf
Хешированные имена работают особенно хорошо, если вы удаляете способность веб-сервера читать содержимое каталога через разрешения файловой системы: 'chmod 711/path/to/secret/directory' (при условии, что владелец _isn't_ является учетной записью пользователя веб-сервера).Для каталогов _traverse_ требуется только «x» выполнить доступ. – sarnold