我有幾個程序鏈接並託管在我的服務器上。我需要保護這些網址免於被盜取並放置在其他網站上,因爲它們會使用我的帶寬。如何保護下載網址被PHP竊取?
我該如何在PHP中做到這一點?
我應該只檢查引用者還是做其他事情?
我有幾個程序鏈接並託管在我的服務器上。我需要保護這些網址免於被盜取並放置在其他網站上,因爲它們會使用我的帶寬。如何保護下載網址被PHP竊取?
我該如何在PHP中做到這一點?
我應該只檢查引用者還是做其他事情?
如果您的服務器上有二進制文件,並且某人獲取了地址,則無法使用PHP阻止他們下載它們。您想要在Web服務器級別保護它們。假設你正在使用Apache,希望使用自定義的.htaccess指令來做到這一點。
這個問題,涉及到的MP4視頻的直接下載,可你指出正確的方向:
如果您擔心您的服務器只託管誰下載它看不出它來自文件,但用戶,你可以做到以下幾點:
基本上,你正在檢查HTTP referer頭是否設置,並匹配您的網站的模式。如果沒有,你可以阻止流量,但是,如果你真的想提供下載,我不會阻止用戶。
相反,您可以使用您的網站設計顯示下載門面網頁,然後提供下載。藉助一些會話邏輯,您可以允許用戶下載文件。
這可以用來構建比基於http頭的更好的鏈接檢查器。
如果您將文件放在要託管的服務器上,那麼他們要下載的問題是什麼?你想讓他們共享,對吧? – fazo
您可以爲每次下載創建一個獨特的下載鏈接,該下載鏈接將在一段時間後過期。 – Nobody
你究竟關心什麼?當你的網站沒有出現時,用戶可以從你的服務器下載東西? – hakre