Re: [问题] doc,pdf等档案,放网站上要如何防浏览?

楼主: cleanwind (C.Y.)   2014-04-10 07:45:52
不知道你的少数人有多少数 .... ?
要做这种需要验证下载档案的方式,
通常会采用两种做法,一种是将档案直接传到 http 没有权限读取的地方,
然后透过另一只 script 把档案给传出去,这只 script 你就可以适度地做验证。
或者直接透过 .htaccess 设定某个目录的帐号或密码,
(如果是 MS 的 IIS 就设定他的权限)
要有帐号或密码才能读取这些档案。
Ps. 很多色情网站好像都是用这种方式锁的 XD|||
※ 引述《dlikeayu (太阳拳vs野球拳)》之铭言:
: http://httpd.apache.org/docs/2.2/howto/auth.html
: 在你的web service pass到实际路径前先用帐密挡掉,没输入正确就算网址正确也导不进去
: 进阶做法就要在你wp router做验证
: 每一次的档案网址都是暂时独立且唯一的
: 身份确认后才会产出该网址并pass 到该档案路径上,而时间到了或确认完成,这个request 就被cancel掉
: 手机输入,排版乱请见谅
: ※ 引述《you7 (油漆)》之铭言:
: : 我有一个网络空间,已经用wp架了部落格,
: : 然后我有一篇网志上传一个doc档,虽然网志上密码
: : 附件却锁不起来,所以知道附件路径就可以下载该档。
: : 我要怎么做才能让附件只有少数人浏览到呢?
作者: danny8376 (钓到一只猴子@_@)   2014-04-10 12:45:00
其实第一种还有X-Sendfile这种变种www

Links booklink

Contact Us: admin [ a t ] ucptt.com