прямой файл скачать защиту

Question

У меня есть папка для загрузки на моем сервере, я хочу, чтобы предотвратить прямой доступ к этой папке, поэтому я могу защитить ее с помощью htaccess, и я буду загружать с помощью php-скрипта. Но у меня есть некоторые вопросы относительно mkdir и file_exists

Действительно ли mkdir и file_exists работают хорошо для защищенных паролем папок?

и

бы я получить какую-либо ошибку при загрузке файла в этой папке?

И

это хороший способ предотвращения прямого доступа?

спасибо

Answer 1

Поскольку защита от доступа только подключается к HTTP-соединениям, хотя ваш сервер Apache, каждая функция PHP, которая может обращаться к файлам, будет работать. И поскольку загрузка файла также копирует файл с PHP из временного каталога в каталог загрузки, не должно быть проблем.

Использование htaccess - хороший способ избежать прямого доступа. Но было бы гораздо лучше иметь загруженные файлы в каталог, который не может быть доступен через любой HTTP-запрос. Таким образом, хранение его над папкой httpdocs (или равно) сделает невозможным доступ к файлу с помощью прямого запроса.

Answer 2

htaccess отлично работает для простой защиты паролем. Как только пользователь выполнил аутентификацию, все работает точно так же, как и для обычных папок. Он не должен влиять на любые права php-функции или разрешения на стороне сервера.