如何保護我的網站用戶文件從網站下載

Question

嗨，假設我的網站爲www.xyz.com，我有一個文件夾作爲_Userfile有文件上傳我的用戶，如果他們下載那裏文件的鏈接是www.xyz/_Userfile/userfile.doc現在我想了解這個：

1. 如果有一個人有鏈接到其他用戶的文件，他可以下載它，我想解決這個（隱私）

2：保護我的站點文件從網站下載。 儘快PLZ

而且我使用虛擬目錄，所以我需要一種方法來保護任何類型的文件被任何軟件

下載

Answer 1

只需添加index.html文件夾中保存我的用戶文件_Userfile ...這將阻止其他人訪問_UserFile文件夾中的整個目錄列表！簡單不是嗎？

Answer 2

您必須實現一個身份驗證機制，並通過服務器端應用程序（PHP，Java或其他）來提供這些文件，以檢查經過身份驗證的用戶是否有權訪問資源，然後讀取來自磁盤的資源並將其寫入HTTP響應。文檔應放置在不能通過HTTP直接訪問的位置。