Как заблокировать возможность скачивания файлов по прямой ссылке?

Question

privat13 @privat13

PHP
htaccess

Как заблокировать возможность скачивания файлов по прямой ссылке?

Дано:
Есть сайт (PHP). Есть личный кабинет пользователя. В личном кабинете есть файлы для скачивания.

Цель:
Сделать так, чтобы неавторизированный пользователь не мог скачивать файлы по прямой ссылке.

Вопрос задан более двух лет назад
441 просмотр

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 2

4 комментария

privat13 @privat13 Автор вопроса

но физически файл будет лежать на сервере и к нему все равно можно будет пройти по абсолютной ссылке?

Написано более двух лет назад
Талян @flapflapjack
privat13, положите в директорию с файлами .htaccess
Order Deny, Allow Deny from All
Написано более двух лет назад
ThunderCat @ThunderCat Куратор тега PHP

Талян, правильнее положить папку выше документ рут, а то при смене сервера на нжинкс ваши хтаксесы превратятся в тыкву...

Написано более двух лет назад
Виктор Таран @shambler81 Куратор тега htaccess

определяй хост в рефери и по этому хосту отадвай остальным х а не коммисарского тела.

Написано более двух лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PHP

+1 ещё

Средний
Интересует простой скрипт стены комментариев с возможностью добавить фото и мгновенным выводом на страницу?
- 1 подписчик
- 2 часа назад
- 23 просмотра
0

ответов
PHP

+1 ещё

Средний
Как получить телефон из Google OAuth 2.0 API?
- 1 подписчик
- 10 часов назад
- 36 просмотров
1

ответ
PHP

+1 ещё

Средний
Как запускать PHP в терминале Netbeans?
- 2 подписчика
- 10 часов назад
- 107 просмотров
0

ответов
PHP

+1 ещё

Простой
Где ошибка в коде при создании древа в sql из файла?
- 1 подписчик
- 11 часов назад
- 78 просмотров
0

ответов
PHP

+1 ещё

Простой
Как в php формировать ответ на AJAX XMLHttpRequest запрос?
- 1 подписчик
- вчера
- 95 просмотров
0

ответов
PHP

+2 ещё

Средний
Запросы soap в инфоклинику на php?
- 1 подписчик
- вчера
- 134 просмотра
2

ответа
PHP

Простой
Не работает часть скрипта PHP при смены PHP 7 на 8?
- 1 подписчик
- 22 апр.
- 204 просмотра
3

ответа
PHP

Средний
Как найти в массиве ответа API нужное значение, при том что значение может быть написано в разном регистре?
- 1 подписчик
- 22 апр.
- 142 просмотра
3

ответа
PHP

+1 ещё

Простой
Как отправить сообщение в определенную тему в группе Telegram боту на PHP?
- 1 подписчик
- 22 апр.
- 92 просмотра
1

ответ
PHP

+1 ещё

Простой
Почему не работает JWT поверка?
- 1 подписчик
- 22 апр.
- 71 просмотр
0

ответов
Показать ещё Загружается…

PHP Developer

YCLIENTS • Москва

от 200 000 до 350 000 ₽

PHP разработчик

Ведисофт • Екатеринбург

от 25 000 ₽

Midlle PHP developer (backend)

ИТЦ Аусферр • Магнитогорск

от 100 000 до 160 000 ₽

Создание и публикация короткого (reels) UGC-видео на YouTube-канале

25 апр. 2024, в 01:46

500 руб./за проект

Настроить перехват https-трафика для android-приложения

25 апр. 2024, в 01:02

10000 руб./за проект

Программа (скрипт) для автоматизации торговли Solana

25 апр. 2024, в 00:45

100 руб./в час

Answer 1 · 2021-05-11 13:00:35

<?php
$file=$_GET['file'];
if($_SESSION['auth']==true)
{
header("Content-type: application/octet-stream");
readfile($file);
die();
}
else
{
die("Вы кто такие, я вас не звал..");
}

Ссылка на скачивание должна вести на этот PHP-файл, а в параметре GET указано имя файла.
В сессии передавайте - может ли качать пользователь файл или нет.

Answer 2 · 2021-05-11 16:37:50

Андрей Николаев @gromdron

Работаю с Bitrix24

В статье "Отдаем файлы эффективно с помощью PHP" рассмотрены эффективные способы.

Ответ написан более двух лет назад

Комментировать

Как заблокировать возможность скачивания файлов по прямой ссылке?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт