Ich entwickle eine Webanwendung und ich muss Bilder und PDF-Dokumente speichern und anzeigen.Wie kann ich direkten Zugriff auf ein Verzeichnis verweigern, aber es von einem PHP-Skript zulassen?
Ich wollte direkten Zugriff auf die Bilder und Dokumente und auf seine Container-Datei verweigern. Ich meine, wenn jemand versucht, per URL auf den Ordner zuzugreifen, sollte ein 403-verbotener Fehler auftreten.
Dazu habe ich eine .htaccess-Datei in den Ordner wie folgt aus:
Order deny,allow
Deny from all
meine Web-Anwendung verwenden, über ein PHP-Skript, kein Problem gibt es die pdf Dokumenten: wie diese
header('content-type: application/pdf');
readfile('../../../files/'.$document);
Zugriff
Aber wenn ich versuche, auf die Bilder unter Verwendung <img style=max-width:100% src=../files/'.$image.'>'
zugreifen, wird mein Zugriff verweigert und ich erhalte einen http-Statuscode 403 verboten.
Wie kann ich mit meiner Webanwendung auf die Bilder zugreifen, aber den direkten Zugriff auf die Bilder verweigern?
Auch ich würde gerne wissen, warum ich auf die PDF-Dokumente zugreifen kann, aber ich kann nicht auf die Bilder zugreifen.
Erstellen Sie ein Skript, das überprüft, ob der Benutzer angemeldet ist und über die erforderlichen Berechtigungen verfügt, und alle Dateien mit diesem Skript bereitstellt. (aka, erstellen Sie die Datei namens file.php, und übergeben Sie sie Dokument-ID.Das Skript überprüft die Zugriffsebenen des Benutzers und liest die zu verwendende Datei. Ihr img-Tag muss 'src = '../file.php? Img = 12'' oder so ähnlich sein. – Dimi