ユーザーが次のような特定のパスに写真をアップロードできるようにするモジュールがあります
domain / media / img / uploadedFiles /
ユーザーはこの場所に写真をアップロードできますが、アップロードした写真に書き込みでアクセスできません
domain.com/media/img/uploadedFiles/filename
.htaccessファイルを使用して、そのパス内のファイルを一覧表示しないようにしましたが、ユーザーがアップロードされたファイルの名前を知っていれば、そのファイルにアクセスできます。
ありがとう
Apacheを使用している場合は、.htaccess内のファイルへのアクセスもブロックできます。例えば:
<Files private.html>
Order allow,deny
Deny from all
</Files>
ユーザーがディレクトリ内のファイルにアクセスできないようにするには、これを含む.htaccessファイルをディレクトリ内に配置してみてください。これにより、デフォルトの状態が拒否に設定されます。
Order Allow,Deny
保護するリソースを指定するその他の例については、 http://httpd.apache.org/docs/2.2/sections.htmlを参照してください。
Apacheによるアクセス制御の詳細については、 http://httpd.apache.org/docs/2.2/mod/mod_authz_host.htmlを参照してください。