我有一个包含许多敏感的pdf文件的目录。 如果有人知道文件名,他们可以绕过我的login系统,并查看文件,就像它是一个图像。
如果我将目录移出文档根目录,那么一旦他们login,我将如何显示给用户? 我需要将请求的文件回到文档根目录,但不知道如何做到这一点。
如果除了从根目录中删除目录之外还有其他的build议,我也可以打开。 谢谢。
通过PHP服务文件,所以你将永远知道谁/何时/将下载什么。
在下面的行中添加.htacces文件:
RewriteRule ^(dir_name_1 | dir_name_2)/? / error / 404 [L]