【发布时间】:2012-03-27 07:32:54
【问题描述】:
我找到了几个答案,其中用户使用 htaccess 来防止直接访问某些文件(通过使用它们所在的名称、扩展名或文件夹)。
我正在尝试做同样的事情,但就我而言,我有一个脚本可以在静态目录下动态创建子文件夹。
例如:
- FolderA
-- FolderB
-- FolderC
-- FolderN
不应直接访问 FolderA 的任何子文件夹下的任何文件。我知道 .htaccess 可以解决这个问题。我已经对会话处理正确的访问方法(前端)进行了 php 验证。
我需要一个规则,当用户尝试访问时将用户重定向到 ROOT/index.php(如果在 FolderA 上,则为 ../index.php)
FolderA/*/*.* (except index.php)
唯一可直接使用的文件是每个子文件夹中的 index.php。
我怎样才能做到这一点? 我是 htaccess 的新手,我的所有尝试都没有奏效。
感谢您的帮助。
【问题讨论】:
-
直接访问?意思是……?
-
我的意思是,这些文件是私有的。您需要密码才能访问文件列表。它们也是随机命名的。但如果用户知道文件名,他们可以输入 URI 并在不登录的情况下继续下载。
-
那么,通过用户名和密码保护它们就足够了?
-
并非如此。受保护的是向您显示所有文件链接的前端。但如果您知道文件名,您将知道 uri,并且无需登录即可下载。
-
抱歉,找不到解决方案。明天我会搜索更多
标签: .htaccess