下载所有文件而不是在浏览器中查看它们 .htaccess

【问题标题】:Download all files instead of view them in browser .htaccess下载所有文件而不是在浏览器中查看它们 .htaccess
【发布时间】:2011-10-09 13:38:54
【问题描述】:

我有一个名为“files”的文件夹我有一个 .htaccess 文件,其中的工作是确定该文件是要“下载”还是只是查看(未执行(.txt、.php 等)但我想要查看图像文件,因为它们是...图像!所以它们不应该被下载。

我试过了

Header set Content-Disposition attachment
Header set Content-Type application/octet-stream

但这给了我一个错误

如何设置此规则?

  1. 下载文件。
  2. 显示图像(如果图像,当然,显示 .pdf 文档等)。
  3. 查看(不要执行!).php、.txt 等。

顺便说一句,这是一种安全的方法吗?

【问题讨论】:

标签: php .htaccess


【解决方案1】:

首先为所有人设置下载代码,然后为特定文件(如图像和 PDF)添加代码

<Files *.*>
ForceType applicaton/octet-stream
</Files>
<Files *.jpeg>
ForceType image/jpeg
</Files>
<Files *.jpg>
ForceType image/jpeg
</Files>
<Files *.pdf>
ForceType application/pdf
</Files>

【讨论】:

  • 如果您为正确的文件设置正确的操作,那么这是安全的。举个例子,如果您允许在此文件夹根目录上上传 .htaccess 文件,那么这将产生大问题。如果您在上传时添加一些限制,那么这将起作用。我建议检查所有可能的漏洞并加以限制。就是这样
  • 是的,我明白了。这是我对 ForceType applicaton/octet-stream 的想法一个jpg我显示它像一个img,如果一个pdf它显示像pdf。是的,我可以对 .htaccess 做些什么,我可以在 httpd.config 中添加上面的 .htaccess 信息,然后将 .htaccess 设置为仅显示为纯文本或其他内容?
  • 不确定。请自行测试,我会在我完成研究后回复您。加油!!
  • 好吧,我经历了一点。标记为答案。
猜你喜欢
  • 2013-02-21
  • 1970-01-01
  • 1970-01-01
  • 2019-04-22
  • 2021-07-31
  • 2013-10-25
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode