我運行一個網頁,使用簡單的php密碼保護腳本保護頁面(我已經讀過這不是特別安全,但我不能使用.htaccess與我的主機)。由於存儲在其上的圖像和文檔供用戶使用,頁面需要受到保護。 php腳本可以保護頁面,但如果你沒有登錄,你仍然可以直接訪問域名(例如http://example.com/images/example.jpg)。有沒有一種方法可以防止這種情況發生(prefrebaly,而不必更改密碼保護方法)。任何幫助是極大的讚賞。謝謝是否可以保護網站上的圖像和文檔,但是仍然可以通過受密碼保護的頁面訪問它們?
0
A
回答
1
您可以將私人文檔存儲在公用文件夾以外的文件夾中。然後,您只需設置一個表單,將密碼發佈到另一個檢查通行證的頁面,如果匹配加載圖像,則會輸出錯誤。 該代碼會是這樣的
if($_POST['PASS']=="strongpass"){
$img = 'root/blah/image.jpeg';
header('Content-Type: image/jpeg');
readfile($img);
}
+0
謝謝我現在就試試這個 –
0
我建議把所有的文件和圖像公共文件夾以外的主機上。然後通過PHP腳本訪問它們,將它們從服務器上的安全位置讀取並輸出到瀏覽器。
您可以使用如下功能:http://php.net/manual/en/function.readfile.php或http://php.net/manual/en/function.file-get-contents.php來讀取文件。
<?php
echo file_get_contents($secure_file_path);
?>
沒有人可以從瀏覽器訪問您的文檔,除非他們通過該腳本。很明顯,讀取文檔的腳本必須通過某種身份驗證來保護。
相關問題
- 1. 網站訪問通過密碼保護
- 2. Facebook的API可以訪問密碼保護的網站?
- 3. 網站上的密碼保護頁面
- 4. 以編程方式訪問受密碼保護的網站
- 5. 人們可以看到受密碼保護的網頁我如何修復它
- 6. 檢查是否存在受密碼保護的網頁文件
- 7. 是否可以通過密碼保護github上的回購克隆?
- 8. 密碼保護的VBA,但代碼仍然可見
- 9. Grails是否可以保護.gsp文件?
- 10. 檢測受密碼保護的文檔
- 11. 閱讀受密碼保護的頁面
- 12. 受密碼保護的頁面
- 13. AppMaker中受密碼保護的頁面
- 14. 訪問受密碼保護的URL
- 15. 使用Machanize訪問受密碼保護的網站
- 16. freemarker查看頁面是否可以'用戶'編輯和保護?
- 17. OWASP ZAP可以在受保護的網站上執行嗎?
- 18. 地鐵UI是否受版權保護?是否可以實施?
- 19. 在同一站點內訪問密碼保護網站上的.ASPX頁面
- 20. 如何以編程方式訪問受密碼保護的網站?
- 21. 是否可以訪問Windows中的主機保護區?
- 22. PHP - 訪問受密碼保護的頁面
- 23. 是否有.NET組件可以將XLS轉換爲受密碼保護的PDF?
- 24. 網絡刮板是否可以繞過好的油門保護?
- 25. 通過HTTP將受密碼保護的文檔發佈到Solr
- 26. 前微軟SLP代碼保護程序是否仍然可用?
- 27. POI或docx4j可以讀取密碼保護的Word文檔嗎?
- 28. 是否可以使用ajax網站內容保護?
- 29. Google網站搜索受保護頁面
- 30. .htaccess密碼保護 - 是否可以設計?
如何通過PHP腳本創建圖像。 –