Есть ли способ запретить прямой доступ к файлу, но разрешить загрузку через скрипт PHP с использованием IIS?

В настоящее время у меня есть PHP-скрипт, который обслуживает загрузки, которые вы можете просмотреть ниже. Он работает нормально, но я хотел, чтобы, даже если у вас была прямая ссылка на файл, вы не могли бы использовать его для его загрузки. В настоящее время я использую IIS 7. Я видел, что есть фильтрация запросов, но я не видел, как я мог бы использовать это, не блокируя доступ к файлам полностью.

$extension = fileexten($filename);
if(($filename!= false)&&($fakename!=false&& @fopen($filename,'r')==true)){
$mime = contenttype($extension);
set_time_limit(0);
header('Pragma: public');
header('Expires: 0');
header("Content-Type:".$mime);
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
header('Cache-Control: private', false);
header('Content-Disposition: attachment;filename='.$fakename.'.'.$extension);
header("Content-Transfer-Encoding: binary");

if (ob_get_length() > 0) {
ob_end_clean();
}
flush();
readfile($filename);
}
else{
$error = "<h3>We could not find this file</h3>";} // If the filename or fake filename could not be retrieved.
}

1

Решение

Я смог заставить это работать, следуя этим инструкциям

https://stackoverflow.com/a/22575734/104253

1

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]