今日、問題が発生しました。これは、一部のファイルを公開しないようにする必要があるというものです。実際、これらは「ユーザー固有の」ファイルであるため、所有者以外の人はそれらを見ることができないはずです。
他のオプションがある場合は、 freadなどでファイルを読みたくなかったので、問題について調査したところ、SOの他のスレッドでapache用のX-Sendfilemodが見つかりました。
ほぼ必要に応じて動作します。1つを除いて。ファイルはhtaccessで非表示になり、「ワールド」には表示されません。認証後にX-Sendfileヘッダーを使用してファイルを提供できます。
しかし、誰かがphpスクリプトを作成した場合、私のものと同じことは何をしますか?ユーザーはファイルのURLを覚えているかもしれません。ファイルはそれらのために利用可能になります。それは良くないね...
所有者以外の人が許可なくファイルにアクセスするのを防ぐために私ができることはありますか?最初はnginxのソリューションが必要です。
ファイルはPHPのないサーバー上にあり、静的ファイルサーバーにすぎません。
ファイルを他のディレクトリに移動しても機能しません。それははるかに苦痛になります。
ありがとうございました
更新 ダウンロードしたファイルが0Kbかそのようなものであったことを見逃したようです。これは、もう一度トリックを実行できなかったためです。