【发布时间】:2012-03-08 22:22:59
【问题描述】:
我有一个音乐共享网站,我意识到我网站上的文件不一定受到保护,因为它们存储在 public_html 的子文件夹中。我需要保护它们,使它们仍然适用于音乐播放器中的任何人,该播放器位于 listen.php 页面上。但是,如果用户直接访问一个文件,例如这个http://www.pearlsquirrel.com/mp3/95d246c26a7c003cdac86ead05659b37.m4a。我不希望他们能够下载文件以保护我的用户。但是,我无法向该页面添加任何代码,因为它是 mp3。有没有办法将索引添加到允许我向该页面添加 javascript 的文件夹?我尝试使用 .htaccess 但没有运气。如果有人知道我如何解决这个问题,将不胜感激。谢谢!
【问题讨论】:
-
如果您不希望人们访问您或其他人放在互联网上的文件,您有两个简单的选择; 1:不要将它们放在互联网上,或者,2:将它们放在网络根目录之外。
-
考虑将文件本身放在 Web 根目录之外,并通过 PHP 脚本或类似方式公开它们,以便您可以要求用户在访问文件之前登录。
-
+1 用于将文件放在 Web 根目录之外。然后使用
../../file.m4a让PHP访问文件。 -
一般来说,如果您的网络音乐播放器可以访问它,那么您的用户可以直接抓取该文件。但是,您可能需要您的(基于 Flash 的)音乐播放器使用的特殊查询字符串 - 尽管这也可以由知道如何找出查询字符串是什么的精明用户来完成。最后,您可以对音乐进行编码/加密,然后在播放器中对其进行解码——但这又可以被颠覆。
-
@cbuckley 的好点子 - 你愿意要求用户登录才能听你的音乐吗?
标签: php javascript public-html