San*_*uys 4 php apache security
这是一个常见问题,多次解决,但由于某种原因,我无法找到正确的信息.
一些约束和要求:
所有这些网站如何在不使用基本身份验证的情况下保护其文件免受公
谢谢!
一个类似的问题:以性能为导向的方式来保护PHP级别的文件?
您通常会将对媒体文件的任何请求重定向到PHP脚本.PHP脚本执行登录身份验证,并在成功时从受保护的位置加载请求的媒体文件,并将其传递给浏览器,例如使用fpassthru()或fread().
您可以使用一组mod_rewrite指令设置非常优雅的解决方案,例如重写
www.example.com/media/music.mp3
内部到
www.example.com/media/index.php?file=music.mp3
该方法并不便宜,因为PHP解释器必须在每次下载时启动,并传递文件的每个字节.为了讨论可能的替代方案,几个月前我问了一个问题:面向性能的方法来保护PHP级别的文件?