Php 如何保护从web文件夹下载的二进制文件？_Php_.htaccess_Webserver

Php 如何保护从web文件夹下载的二进制文件？

php .htaccess

Php 如何保护从web文件夹下载的二进制文件？,php,.htaccess,webserver,Php,.htaccess,Webserver,我在一个CMS模板生成器上工作。用户将下载生成的模板，并在其web服务器上使用它。如果用户希望在模板生成器中恢复模板以进行进一步更改，则模板包含一个二进制文件，其中包含所需的所有重要数据如果有人可以下载这个文件，基本上可以窃取模板。如何保护此文件以供下载变量1:.htaccess 使用htaccess的安全性如何？我在想，有时候，当复制文件时，它可能会丢失（在类似UNIX的平台上是一个隐藏文件），或者在某些服务器上可能无法工作（Apache除外）变量2:.php扩展我想使用.php扩展名

我在一个CMS模板生成器上工作。用户将下载生成的模板，并在其web服务器上使用它。如果用户希望在模板生成器中恢复模板以进行进一步更改，则模板包含一个二进制文件，其中包含所需的所有重要数据

如果有人可以下载这个文件，基本上可以窃取模板。如何保护此文件以供下载

变量1:.htaccess

使用htaccess的安全性如何？我在想，有时候，当复制文件时，它可能会丢失（在类似UNIX的平台上是一个隐藏文件），或者在某些服务器上可能无法工作（Apache除外）

变量2:.php扩展

我想使用.php扩展名，强制web服务器解析内容（如果有人试图直接访问文件）。这是一个可靠的解决方案吗

你知道另一种方法吗？

Var2：不，它真的不知道。如果你把它放到php文件中

hello world

它将输出

你好，世界

PHP只在标签中解析：不，实际上不是。如果你把它放到php文件中

hello world

它将输出

你好，世界

PHP只在标记中解析

最安全的方法是将文件保存在web服务器内容目录之外的某个位置。这样，您的代码仍然可以引用它，但web服务器本身会完全忽略它。

最安全的方法是将文件保存在web服务器内容目录之外的某个位置。这样，您的代码仍然可以引用它，但web服务器本身完全忽略了它。

您可以使用.htaccess保护文件，或者其他方式是您可以将二进制文件上载到web服务器上最终用户无法访问的bin文件夹

.htaccess代码

<FilesMatch .bin>
  Order allow,deny
  Deny from all
  Satisfy All
</FilesMatch>


命令允许，拒绝
全盘否定
满足所有

您可以使用.htaccess保护文件，或者通过其他方式将二进制文件上载到web服务器上最终用户无法访问的bin文件夹

.htaccess代码

<FilesMatch .bin>
  Order allow,deny
  Deny from all
  Satisfy All
</FilesMatch>


命令允许，拒绝
全盘否定
满足所有

如果它是一个二进制文件，那么PHP解释器可能会阻塞它并出错。不过，我不想依赖它。作为一个二进制文件，它会显示一些奇怪的字符和问号，我想没有人可以从中获取二进制数据。实际上，他们可以很容易地从中获取二进制数据，这根本没有保护。如果它是一个二进制文件，那么PHP解释器可能会阻塞它并出错。但是我不想依赖它。作为一个二进制文件，它会显示一些奇怪的字符和问号，我想没有人可以从中获取二进制数据。实际上，他们可以很容易地从中获取二进制数据，它根本就没有保护。我不能把它放在外面，因为它将与模板捆绑在一个存档中，而且肯定会有很多用户像这样将它上传到web服务器上。在这种情况下，请使用.htaccess，或者如果您不相信自己会将该文件复制过来，也许在VirtualHost中设置访问权限？我不能将其放在外部，因为它将与模板捆绑在一个存档中，并且可以肯定许多用户会像这样将其上载到web服务器上。在这种情况下，请使用.htaccess，或者如果您不相信自己可以复制该文件，也许可以在VirtualHost中设置访问权限？