нужна помощь…
Мне нужно защитить все FOLDERS в DIRECTORY от прямого доступа к URL . Могу ли я сделать это с .htaccess и если да, то как? Или их более безопасный метод?
Вот моя ситуация, я разрешаю пользователю ЗАГРУЗИТЬ файл aa pdf.
Файл отправляется в /uploads/{userid}/{filename}
Это все работает dandy, но проблема в том, что PDF можно получить непосредственно, если кто-то знает {userid} и {filename}
Я хочу защитить каталог uploads и все подкаталоги от прямого доступа к URL.
В то же время моя база данных (MySQL) должна иметь возможность просматривать каталог uploads и подкаталоги, чтобы подтвердить, что файл PDF был загружен, и позволить администратору загружать файл с панели управления администратора.
Теперь я не прошу написать свой код. Я просто даю вам знать мои спецификации, потому что я предполагаю, что кто-то может предложить htpasswd, но я не думаю, что смогу использовать это решение в соответствии с моими требованиями.
Если у вас есть простое решение или если вы можете указать мне правильный путь в учебное пособие, пожалуйста, сделайте это.
Благодаря!
Как указывает Фабио, лучше хранить такие файлы из веб-корня. Но вы все еще можете использовать .htaccess для защиты файлов. Они будут защищены, если вы случайно не удалите файл .htaccess или системный администратор изменит основную конфигурацию (что иногда происходит).
Просто поместите файл .htaccess в каталог, который вы хотите защитить, и поместите одну строку в этот .htaccess:
deny from all