Microsoft IIS 7 サーバーで PHP アプリケーションを実行しています。このアプリケーションは iFrame に PDF ファイルを表示します。この PDF ファイルには、ファイル アドレスを知っている人が直接アクセスしたくないユーザーの機密データが含まれています。
基本的に、ブラウザからの直接アクセスやダウンロードからファイルを保護する方法を探していますが、アプリケーションの iFrame には表示できます。
Rewrite ルールを調べてみたのですが、iFrame の「HTTP_REFERER」が空なので、良い解決策が見つかりませんでした。
これに関する提案はありますか?前もって感謝します
あなたのコードを見たり、アプリケーションがどのように機能するかを確認することなく、私はあなたのアプリがどのように機能すると思うかに基づいて提案することしかできません.
それらのファイルへの直接のリンクを使用してファイル自体を表示するのではなく、アプリケーションを変更して、PHP がディレクトリを読み取り、ページに移動するリンクを使用してファイル名を表示するようにすることを検討する必要がありdownload.phpます。ダウンロード ページは (ユーザーがファイルをダウンロードする権限を持っているかどうかを確認した後)、ファイルをメモリにロードし、応答として (適切なContent-DispositionおよびContent-Typeヘッダーを使用して) 提供します。
PHP アプリケーションは Web ディレクトリ内のファイルを直接読み取ることができるため、Web からこれらのファイルにアクセスできないように書き換えルールを設定できます。そうすれば、ファイルにアクセスできるのは PHP アプリケーションだけであり、書き換えルールに依存せずにドライブにアクセスできます。
これは、 Source Forgeのような場所で、ファイルのダウンロードが 5 秒後に開始されるというカウントダウン付きの広告を表示する方法です。