是否有任何新方法可以阻止某人直接下载媒体文件,如果他们知道服务器上的文件夹路径?我知道从来没有这样,但是想知道在过去的几年中是否出现了这方面的新变化?
或许我以前错过了一些东西,这总是可能的?
我的Magento 1.4.0.1商店有很多图片,其中很多都是我放入了很多图片.我正在使用Magento水印系统,它工作正常,但如果你知道图像的直接文件系统路径,你会得到原始的,没有水印的图像.
如果可能的话我想停止吗?
干杯!
解决方法是拒绝访问这些文件夹.htaccess.PHP留给我们的一个坏习惯是将所有内容放在Web根目录中,正如您所说,允许人们从网站本身的上下文中访问单个文件.但是,您可以将文件放在要调用的任何文件夹中.htaccess以阻止该访问.该文件的内容应如下所示:
Order deny,allow
Deny from all
请注意,这仍然允许PHP访问文件以生成新的拇指,但将禁止所有浏览器访问这些文件.
希望有所帮助!
谢谢,乔