如何为 htaccess 拒绝的文件提供本地下载链接答案

【问题标题】：How do I provide a local download link to files denied by htaccess如何为 htaccess 拒绝的文件提供本地下载链接
【发布时间】：2014-02-03 13:27:14
【问题描述】：

登录网站管理区域的用户需要能够下载其他管理员之前上传的文件。不允许公开访问这些文件。

文件保存在名为 upload-files 的目录中，该文件夹中有一个 .htaccess：

<FilesMatch "\.(pdf|doc|docx|ods|xls|xlsx|ppt)$">
    Order deny,allow
    Deny from all
    Allow from localhost
</FilesMatch>

这似乎工作正常.. 公众无法链接到文件。问题是登录的管理员也无法链接到他们，因为：

<a href"uploaded-files/abc.pdf">download</a>

点击时会出现 403 禁止。所以似乎服务器上的 php/html 文件也无法访问这些文件。

我做错了什么？肯定有一种简单的方法可以让服务器上的人通过链接下载文件，但仍然拒绝访问公共文件？

我已尝试将文件保存在 public_html 之外，但我也无法提供指向该位置的链接:(

【问题讨论】：

【解决方案1】：

您应该将这些文件保存在您的 DOCUMENT_ROOT 之外。
下载链接应通过 PHP 文件，例如<a href"http://domain.com/download-files.php?file=abc.pdf">download abc.pdf</a>
php 代码可以检查身份验证部分和允许的主机等。如果所有验证都通过，则将具有正确 CONTENT 类型的 PDF 内容返回给浏览器。

【讨论】：