1

ユーザーがファイルをディレクトリにアップロードし、ユーザー/クライアントからのこれらのファイルのダウンロードを禁止するための最善かつ最も安全な方法は何ですか? ファイルのダウンロードは、ftp クライアントによってのみ可能であるべきです。

または、アップロードされたファイルをアップロード ディレクトリから別の .htaccess で保護されたフォルダーに php-script で移動する必要がありますか?

4

2 に答える 2

0

<Limit>ディレクティブを使用して、次のアプローチを取ることができます。

  • PUT メソッドを許可し、アップロードに PUT を使用する
  • GET、POST、DELETE メソッドを許可しない

たとえば、これを in に追加しuploads/.htaccess fileます。

<Limit POST GET DELETE>
    deny from all
</Limit>
于 2013-11-07T16:09:01.603 に答える