在我的網站,我想限制查看某些文件被存儲在一個名爲「/內容」目錄,只有在用戶可以查看文件限制對目錄中的文件瀏覽器訪問
登錄,因爲它代表現在人誰類型xxxxxxx.com/content/4dc32b1c0a630.png到瀏覽器中可以看到這個圖像文件
我添加選項-Indexes到我的.htaccess文件,但如果它是沒有做任何事情
是有幫助的我的網站是使用codeigniter構建的,所以PHP解決方案將非常棒,儘管我會採取任何建議您可能有!
謝謝你, 添
你可以爲此寫一個控制器。
在我的一個項目中,我只爲登錄用戶完成了一個調整大小的圖片控制器。它基於timthumb腳本http://code.google.com/p/timthumb/
在控制器__contruct();編寫用戶認證代碼,這就是全部!
所以,你將通過控制器調用這些文件,如http://www.site.com/images/1314.png
使用mod_rewrite重寫任何訪問中/content任何一個PHP腳本,將直接或通過mod_xsendfile權威性的用戶,然後提供文件。
把這幾行根.htacess文件來阻止訪問content/4dc32b1c0a630.png爲未認證用戶:
Options +FollowSymlinks -MultiViews
RewriteEngine on
RewriteCond %{LA-U:REMOTE_USER} ^$
RewriteRule ^content/4dc32b1c0a630\.png/?$ - [R=403,L]
不過,我會建議你使用通配符(如果可能的話),以阻止的文件匹配上面,而不是每個上市和每個單獨的文件。
感謝,您可以進一步解釋如何在構造函數「寫入用戶認證」? – 2011-07-08 03:04:45