【发布时间】:2012-01-27 19:49:31
【问题描述】:
我用 apache 在我的机器上安装了lampp。我什至不知道这是否与我的问题有关......
我正在尝试为用户(从我的网站)创建一种方式(php、html)来下载文件不在 htdocs 文件夹中 那可能吗?我想知道这一点的原因是,我不希望其他人只需输入文件的 url 就可以访问这些文件。
干杯,弗里德里希
【问题讨论】:
【发布时间】:2012-01-27 19:49:31
【问题描述】:
几个选项,负载最小的大概是X-Sendfile
【讨论】:
是的,你可以,想多少就多少。
在任何文本编辑器中打开文件 [xamp_installation_folder]/apache/conf/httpd.conf。将目录更改为您自己的文件夹后,在 htdocs 元素之后复制以下行。
<Directory "C:/path/to/your/folder">
Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
然后搜索这个字符串: .在该元素内,添加一个新别名,如下所示:
Alias /yoursite/ "C:/path/to/your/folder/yoursite/"
Save the file and restart the XAMPP server.
【讨论】:
-
"我想知道这一点的原因是,我不希望其他人只需输入文件的 url 就可以访问这些文件",这并没有解决。
-
如果您不知道通行证,我可以考虑使用 htaccess 将密码放在 htdocs 文件夹上,以不允许任何访问。或者编辑 php.ini 并从默认映射中删除 htdocs。它仍应为您的其他站点提供服务。
-
你可以这样做,但是你要么必须为每个人提供一个通用密码,要么必须有 2 个位置来维护用户/通行证组合(对于 .htaccess 和 PHP 应用程序,尽管在技术上可以在身份验证中调用 php 我不推荐它),并且副作用是,如果不使用基本 HTTP 身份验证来正常登录站点,则登录的用户必须重新进行身份验证,而那些依赖保存的密码在我知道的大多数 UA 中都不可用(html 表单和 http 身份验证不会混合在它们的存储中)。
-
总而言之:是的,它会工作,但远非用户友好和维护友好。
-
如果问题很清楚,他是从本地机器上提供服务还是使用在线网络服务器提供服务,这将有所帮助