Как запретить доступ по прямой ссылке к файлам на хостинге для неавторизованых пользователей?

Question

[abdulah]

Добрый день, как запретить доступ к файлам по прямой ссылке?
например вот ссылка: glamourpress.ru/wp-content/uploads/2012/09/baby.jpg
переходя по этой ссылке у нас открывается фотка.
Можно ли сделать так, чтобы фотографии открывались только авторизованным пользователям?

Answer 1

[KorsaR-ZN]

Сделать это можно, только пустив обработку таких ссылок на php файл, который будет проверять авторизацию и выносить решение пускать или нет.

А вот, как потом файл отдавать клиенту, если он авторизован это отдельная история, и для ответа на нее нужна дополнительная информация.

У Вас есть доступ к настройкам сервера?,
Есть модуль на apache xsendfile или возможность его установить?
Стоит ли nginx или есть возможность поставить?

Если на все вопросы нет, значит нужно отдавать файл средствами PHP, что не очень эффективно, но тоже норм :)

Answer 2

[Влад Животнев]

А из софта что есть?
В nginx-е можно проверять куку и реферера, если нет ни куки, ни реферера - слать лесом.

Answer 3

[Тимур Сергеевич]

Если отдавать файлы самим php например то можно.

Answer 4

[Валентин]

X-acel-redirect