日期:2014-05-17  浏览次数:20710 次

PHP文件保护,防下载问题
需求:
用户通过session验证后,可以读取某个文件夹的文件。
但是不想该用户在没有通过验证时,直接通过URL路径获取该文件。
请问怎么样设置这样的权限和编程啊?(虚拟主机)
感激不尽

------解决方案--------------------
不要直接暴露文件的真是路近,由php读取文件输出给用户
------解决方案--------------------
支持ls 的说法.

或者可以考虑用权限
------解决方案--------------------
使用重写技术htaccess rewrite
增加.htaccess 在这里对访问路径进行限制
------解决方案--------------------
这么做在登录验证中加入
if(用户session验证)
define('denglule',true);

在登录后的页面检测
if(denglule)
include('index.php'); //true
echo'走错门了,out'; //false