Re: [問題] doc,pdf等檔案,放網站上要如何防瀏覽?

作者: cleanwind (C.Y.)   2014-04-10 07:45:52
不知道你的少數人有多少數 .... ?
要做這種需要驗證下載檔案的方式,
通常會採用兩種做法,一種是將檔案直接傳到 http 沒有權限讀取的地方,
然後透過另一隻 script 把檔案給傳出去,這隻 script 你就可以適度地做驗證。
或者直接透過 .htaccess 設定某個目錄的帳號或密碼,
(如果是 MS 的 IIS 就設定他的權限)
要有帳號或密碼才能讀取這些檔案。
Ps. 很多色情網站好像都是用這種方式鎖的 XD|||
※ 引述《dlikeayu (太陽拳vs野球拳)》之銘言:
: http://httpd.apache.org/docs/2.2/howto/auth.html
: 在你的web service pass到實際路徑前先用帳密擋掉,沒輸入正確就算網址正確也導不進去
: 進階做法就要在你wp router做驗證
: 每一次的檔案網址都是暫時獨立且唯一的
: 身份確認後才會產出該網址並pass 到該檔案路徑上,而時間到了或確認完成,這個request 就被cancel掉
: 手機輸入,排版亂請見諒
: ※ 引述《you7 (油漆)》之銘言:
: : 我有一個網路空間,已經用wp架了部落格,
: : 然後我有一篇網誌上傳一個doc檔,雖然網誌上密碼
: : 附件卻鎖不起來,所以知道附件路徑就可以下載該檔。
: : 我要怎麼做才能讓附件只有少數人瀏覽到呢?
作者: danny8376 (釣到一隻猴子@_@)   2014-04-10 12:45:00
其實第一種還有X-Sendfile這種變種www

Links booklink

Contact Us: admin [ a t ] ucptt.com