ユーザー名とパスワードの認証を必要とする Web アプリケーションがあります。ユーザーがログインしていない場合、システムはユーザーが URL にアクセスするのを停止する必要があります。
たとえば、ユーザーが PDF ファイルを開いたりダウンロードしたりできないように、以下の URL は禁止する必要があります。URL は、ユーザーがログインしている場合にのみアクセスできる必要があります。
http(s)://database.mysite.com/files/whatever.pdf
特にこれを行う方法はあります.htaccessか?
ありがとう
webroot の外にあるフォルダーを削除し、download.php というファイルを使用して、最初にログインを検証し、ダウンロードするファイルの内容を読み取ります。以前は開発者によってこのように設計されていませんでした。
require_once 'validate_login.php';
function download($filename)
{
$path = '/var/www/vhosts/forms/';
if (file_exists($path . $filename))
{
//echo $filename . ' exists';
header('Content-disposition: attachment; filename= ' . $filename);
header('Content-type: application/pdf');
readfile($path . $filename);
}
else
{
echo $filename . ' doesnt exist';
}
}
$filename = $_GET['filename'];
download($filename);
これを行う最も簡単な方法は、ファイル フォルダーの htaccess に次を追加することです。
deny from all
次に、ダウンロード ハンドラである PHP スクリプトを用意します (例: www.mysite.com/downloads.php?file=whatever.pdf)。php スクリプトは、ユーザーが正しいアクセス権を持っているかどうかを処理できます。