PHP文件保护,防下载问题
需求:
用户通过session验证后,可以读取某个文件夹的文件。
但是不想该用户在没有通过验证时,直接通过URL路径获取该文件。
请问怎么样设置这样的权限和编程啊?(虚拟主机)
感激不尽
------解决方案--------------------不要直接暴露文件的真是路近,由php读取文件输出给用户
------解决方案--------------------支持ls 的说法.
或者可以考虑用权限
------解决方案--------------------使用重写技术htaccess rewrite
增加.htaccess 在这里对访问路径进行限制
------解决方案--------------------这么做在登录验证中加入
if(用户session验证)
define('denglule',true);
在登录后的页面检测
if(denglule)
include('index.php'); //true
echo'走错门了,out'; //false