控制下载(.htaccess?)

控制下载(.htaccess?),.htaccess,permissions,download,.htaccess,Permissions,Download,我需要在没有权限的情况下保护.zip文件不被下载 我想能够提供一个直接链接到.zip下载给那些谁有权访问这些文件 <filesmatch .zip> order deny, allow deny from all </filesmatch> 命令拒绝,允许 全盘否定 似乎不起作用。它阻止直接链接,但我不确定现在如何提供下载。我建议将文件放在单独的目录中。您可以使用基本身份验证使用密码保护此目录 您的.htaccess将如下所示: AuthName "Log in

我需要在没有权限的情况下保护.zip文件不被下载

我想能够提供一个直接链接到.zip下载给那些谁有权访问这些文件

<filesmatch .zip>
 order deny, allow
 deny from all
</filesmatch>

命令拒绝,允许
全盘否定

似乎不起作用。它阻止直接链接,但我不确定现在如何提供下载。

我建议将文件放在单独的目录中。您可以使用基本身份验证使用密码保护此目录

您的.htaccess将如下所示:

AuthName "Log in to continue"
AuthType Basic
AuthUserFile /path/to/your/.htpasswd
<limit GET POST>
  require valid-user
</limit>
AuthName“登录以继续”
AuthType Basic
AuthUserFile/path/to/your/.htpasswd
需要有效用户
您的.htpasswd应该为允许进行身份验证的每个用户包含一行:

test:R.NyWzK/TEEvo 测试:R.NyWzK/TEEvo (这是用户名:test、密码:test的行)

你可以在互联网上到处找到.htpassword生成器。例如:

我实际上刚刚用过

<FilesMatch .zip>
    order deny, allow
    deny from all
</FilesMatch>
似乎有办法

if($_POST['subDownload']){
    if(file_exists('./photo_sets/photo_set_1.zip')){
        $FileName = "./photo_sets/photo_set_1.zip";
      header("Content-Type: application/x-zip-compressed");
      header("Content-Length: " . filesize($FileName));
      header("Content-Disposition: attachment; filename=\"$FileName\"");
      header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
      readfile($FileName);
    }