PHP / Apache Verweigere dem Benutzer den Zugriff auf den Ordner, aber nicht auf das Skript
So habe ich diese PHP-Web-App und einer meiner Ordner enthält einige Dateien, die heruntergeladen werden können.
Ich habe ein Download-Skript, das die Header ändert, um immer einen Download-Link anzubieten. (Anstatt zum Beispiel ein Bild anzuzeigen, wird beim Klicken auf einen Link eine Download-Box eingeblendet.)
Rechts jetzt, wenn Sie eine URL eingeben wie:http: //www.mywebsite.com/content Sie erhalten eine Liste aller herunterladbaren Dateien, und natürlich können Sie sie auch alle herunterladen, ohne die Website-Oberfläche zu durchlaufen.
ch persönlich glaube nicht, dass es ein Problem ist, da ich oft eine Downthemall oder ein anderes Download-Tool verwende und diese Art des Zugriffs viel Zeit spar
Aber meine Firma glaubt natürlich nicht :-p Sie möchten, dass die Benutzer die Benutzeroberfläche verwenden, um die Anzeigen anzuzeigen ...
Wäre dies eine Möglichkeit, möglicherweise mit einem geschützten .htaccess, den Ordnerzugriff auf mein Download-Skript zu belassen, den Zugriff auf die Benutzer jedoch zu verweigern ...?
Ich hoffe ich mache Sinn und du weißt was ich meine:)
Alle Hilfe / Bemerkungen erwünscht!