我在Windows平台上使用GoDaddy Web托管计划.这不是我的选择 - 它与使用ASP.NET的实际站点的不同部分有关(也不是我的选择).
我有一个SQL数据库,其中包含一些带有一些非敏感客户信息的条目.这个主键是一个AutoIncrement整数,我有一系列与这些整数相匹配的PDF文件(例如555.pdf,7891.pdf等).
我的目标是限制对这些文件的直接访问,我希望用户必须首先完成搜索和登录过程(PHP).最初我打算把文件放在PUBLIC_HTML文件夹上面,但GoDaddy拒绝在没有专用服务器的情况下给我root访问权限(每月20美元).
我接下来要研究的是HTACCESS.我打算仅通过允许访问服务器的IP地址(或localhost/127.0.0.1)来限制只能访问PHP脚本的文件.不幸的是,这不起作用,因为GoDaddy不在其Windows服务器上运行Apache.
我可以将文件放入数据库中的BLOB中,但是当我需要快速处理它们时,这会变得非常混乱(加上我对这种方法有些麻烦).
是否有任何限制只能访问PHP脚本(readfile())的建议?