保护文件免遭未经授权的访问

Question 1

使用.htaccess

重写规则示例

RewriteEngine on
RewriteRule ^folder/$ http://path_to_different_page.php

Answer

使用.htaccess

重写规则示例

RewriteEngine on
RewriteRule ^folder/$ http://path_to_different_page.php

Question 2

我认为另一种方法是：

创建一个键值表，重命名文件，旧名称为键，值是新名称（可能是 md5('xx') 或其他长/不规则/唯一字符串）。
访问文件时查找“键值”表。

Answer

我认为另一种方法是：

创建一个键值表，重命名文件，旧名称为键，值是新名称（可能是 md5('xx') 或其他长/不规则/唯一字符串）。
访问文件时查找“键值”表。

Question 3

如果您要求使用 .htaccess 保护一个或多个文件，那么您可以执行以下操作......

AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /path/to/passwordfile/.htpasswd 
AuthGroupFile /dev/null 
<Files admin.php>
require valid-user
</Files>
<Files protected.htm>
require valid-user
</Files>
<Files protected2.htm>
require valid-user
</Files>

您还需要创建一个 .htpasswd 文件并更新AuthUserFile此文件的位置路径.... 有一个可用的工具http://tools.dynamicdrive.com/密码/创建这些.htaccess和.htpasswd文件。

Answer

如果您要求使用 .htaccess 保护一个或多个文件，那么您可以执行以下操作......

AuthName "Restricted Area" 
AuthType Basic 
AuthUserFile /path/to/passwordfile/.htpasswd 
AuthGroupFile /dev/null 
<Files admin.php>
require valid-user
</Files>
<Files protected.htm>
require valid-user
</Files>
<Files protected2.htm>
require valid-user
</Files>

您还需要创建一个 .htpasswd 文件并更新AuthUserFile此文件的位置路径.... 有一个可用的工具http://tools.dynamicdrive.com/密码/创建这些.htaccess和.htpasswd文件。

Question 4

通过 php 脚本显示的文件

将密码存储在某处（安全地)。 HTML 表单用于提交凭证。$_POST读取它们。 PDO 用于读取它们。包括如果用户被授权，则包含文件。

-文件不能以任何方式修改（html 文件）

所有逻辑都用 PHP 实现。所有凭证都存储在外部。

- 不得直接访问这些文件

将文件保存在 DocumentRoot 之外。

Answer