如何阻止对文件夹中所有文件的直接 URL 访问，但仍允许用户下载它？

Question

我有一个名称为上传的文件夹，并且有我想阻止直接下载的文件我在 stackoverflow 中阅读了一个使用此链接PHP: How can I block direct URL access to a file, but still allow it to be downloaded by logged in users?，但它不起作用，只需下载一个损坏的文件

这是我的代码 .htaccess 文件

 Order Deny,Allow
    Deny from all

php 文件

  <?php



if( !empty( $_REQUEST['name'] )&& !empty( $_REQUEST['user'] ) && !empty( $_REQUEST['pass'] ) )
{
 include 'include/DbHandler.php';
$db = new DbHandler();
   $user= $_REQUEST['user'];
  $pass= $_REQUEST['pass'];
  $file_name= $_REQUEST['name'];
 // file name like this : hps.jpg
      $nest = $db->checkuserpass($user,$pass,$file_name);
 if ($nest!=2) 
  {
  /// user have premision for download 

    function getExtension($file){
        preg_match('/\.[^\.]+$/i', $file, $ext);
        return $ext[0];
    }

    //File type 
    $file_type = getExtension($file_name);



    header('Content-Description: File Transfer');
    //header('Content-Type: application/octet-stream'); 
    header('Content-Type: '.$file_type);
    header('Content-Disposition: attachment; filename='.$file_name);
    header('Content-Transfer-Encoding: binary');
    header('Expires: 0');
    header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
    header('Pragma: public');
    header('Content-Length: '.filesize("$file_name"));
    ob_clean();
    flush();
    readfile("$file_name");
    exit;


  }
}
 ?>

Answer 1

您可以将文件保存在服务器公共端之外的文件夹中，即 www 目录之外，而不是拒绝通过 .htaccess 文件访问。