3
.htaccess文件不是我的強項。Htaccess和上傳
我有文件上傳去/上傳。上傳完成後,用戶應能夠查看他們剛剛上傳的文檔,方法是單擊通過ajax顯示的文檔鏈接。
但是,我想能夠密碼保護/上傳文件夾,但仍然使當前用戶能夠查看單擊的文件,而不會出現密碼請求。
這是可能在.htaccess中做?
感謝您的任何建議。
A
回答
0
我不認爲這是可能在.htaccess - 因爲的.htaccess無法知道哪個用戶上傳哪些文件的方式。即使這樣做(例如通過將文件放入uploads/username/),我不認爲.htaccess文件是可行的。我想你可能會想在應用程序級別執行此操作。
1
您可以使用基於cookie的身份驗證(mod_auth_cookie)通過htaccess爲特定位置授予訪問權限。
我不確定是否將cookie路徑設置爲特定文件可以正常工作,但值得一試。
儘管如此,你最好在應用層做這件事。
2
除非您在上傳之前使用HTTP身份驗證來驗證您的用戶,否則這可能無法僅通過.htaccess完成。您需要了解文件的所有者並將其與當前用戶進行比較,這遠遠超出了常規Web服務器功能的範圍。
如果您可能使用Nginx或Lighttpd,則可以使用X-Accel-Redirect/X-Sendfile標題。 Apache2還有一個名爲mod_xsendfile的模塊。使所有對/uploads的請求透明地通過你的應用程序,驗證訪問然後告訴web服務器發送文件。雖然這需要配置Web服務器(有時不可能),但這可能是最正確和最通用的解決方案。
下面是一些有用的鏈接:
相關問題
- 1. PHP上傳和htaccess密碼問題
- 2. htaccess mask上傳目錄
- 3. 上傳多個.htaccess文件
- 4. 無法上傳htaccess文件
- 5. wordpress圖像上傳錯誤和htaccess規則說明
- 6. .htaccess打破文件路徑上傳
- 7. 如何使用ftp上傳.htaccess文件
- 8. htaccess在上傳WordPress時不重定向
- 9. jquery文件上傳後面htaccess
- 10. 子域上的CodeIgniter和htaccess
- 11. 如何防止使用htaccess上傳.htaccess文件
- 12. 讓上傳者和上傳
- 13. 使用.htaccess傳遞名稱和值
- 14. PHP和上傳
- 15. 如何在htaccess中設置上傳文件大小來上傳大文件?
- 16. htaccess無法打開上傳到服務器上的文件
- 17. Uploadify文件上傳和上傳進度
- 18. PHP文件上傳和zip上傳
- 19. Filereader和Socket.io上傳:後續上傳包括以前上傳
- 20. 的.htaccess規則趕上http和https
- 21. 設置RewriteEngine和301重定向上.htaccess
- 22. WCF和AFNetworking上傳
- 23. 上傳和android中
- 24. SWF上傳和jquery
- 25. dropzonejs和XPages上傳
- 26. 和上傳文件
- 27. Ajax上傳和ASP.NET
- 28. 即時上傳和
- 29. 上傳和泛型
- 30. 上傳和圖像