我运行一个Web应用程序,将用户上传的文件存储在以下文件夹结构中:
www.mydomain.com/uploads/topsecret/1/001.jpg www.mydomain.com/uploads/topsecret/1/002.jpg
现在,很容易猜到003.jpg和004.jpg的网址……
因此,我想限制用户只能访问www.mydomain.com/app/,而不是其他任何内容.
只允许我在localhost上的.PHP页面获取最高机密的pdf,比如
show.PHP: <? if ($isAdmin) { echo "<img src='http://www.mydomain.com/uploads/topsecret/1/001.jpg'/>"; } ?>
也许通过.htaccess或通过文件夹权限有一个解决方案.我知道我可以通过“headers”和“readfile”修复问题,但这会导致现在进行一些重构.
先感谢您,
马蒂亚斯
解决方法
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。