如何限制Apache服務器的訪問文件？

Question

如果我允許用​​戶上傳文件，用戶上傳文件後，文件會去

wwww.someplace.com/public_file/......

所以，每個人都可以訪問該文件。但我想對此做一些限制。例如，我想降低非登錄用戶的下載速度。我怎樣才能做到這一點？另外，如果我想限制用戶得到這些文件，如果他/她不具有用戶權限......例如，如果某個用戶上傳

wwww.someplace.com/secret_place/... ... 

只有用戶有一定的權利，可以進入這個地方......我該怎麼做？我應該在Web應用程序和Apache服務器配置中執行此操作嗎？謝謝。

Answer 1

對於用戶，您可以在Apache和您的應用程序之間進行拆分，因爲我知道大多數服務器都支持使用數據庫進行身份驗證; Apache的肯定支持驗證的方法很多，你應該在這裏找到一些有用的信息： http://httpd.apache.org/docs/current/howto/auth.html

有一點需要注意的是，如果你是在應用程序完全這樣做，那麼它會通過，通行很容易。您可以使用流量整形來限制未登錄用戶的下載速度。

Answer 2

我們考慮一下，我們想要拒絕訪問擴展名爲.inc的所有文件。爲了實現這一目標，我們將增加在適當的情況下下面的配置行（無論是全局配置，或虛擬主機/目錄，或的.htaccess）：

訂購允許，拒絕 所有

拒絕與此類似，我們可以拒絕訪問我們可能需要的任何文件...