我已經簡單的下載腳本(用於WordPress的文件下載PHP防止直接訪問文件,但在下載腳本仍然使用
if($filesize) {
header('Content-Type: application/octet-stream');
header("Content-Transfer-Encoding: Binary");
header("Content-disposition: attachment; filename=\"" . basename($file_url) . "\"");
readfile($file_url);
} else {
echo '<p>No file found</p>';
}
我想防止用戶直接訪問他們訪問下載文件,因此,如果在瀏覽器中的路徑的用戶類型,文件不應該是入店。
我已經試過這與的.htaccess,但沒有結果。它是直接阻斷該文件,但還腳本將無法下載文件。
任何幫助?
謝謝!
'$ _SERVER ['HTTP_USER_AGENT']'可以幫助 –
只需將要訪問的文件存儲在無法通過正在運行的HTTP服務器訪問的目錄中。 – GordonM
這種情況在這種情況下是不可能的,我將所有內容存儲在一個文件夾中(受保護的文件並且未受到保護) – kroma