ユーザーがディレクトリにアクセスするのを防ぐ

Question

私はすべてを検索しましたが、多くの場合は私の場合と似ていますが、本当に助けにはなりませんでした。私のウェブサイトでは、ボタンを押すとPDFをダウンロードできますが、「test.com/ebook/good.pdf」のようなURLを入力すると、自分のディレクトリにリダイレクトされ、ダウンロードボタンを押さなくてもPDFが表示されます。だから、htaccessの代わりにいくつかのコードを使って自分の電子ブックに入ることを防ぐ手段があるのだろうか？

Answer 1

実際、.htaccessといくつかのコードの両方を使用する必要があります。 LavarelまたはCodeIgniterのようなMVCフレームワークなしでPHPを使用している場合、最も簡単な方法は、ダウンロードフォルダに.htaccessファイルを入れて、フォルダ内のファイルへのすべての要求をindex.phpファイルにリダイレクトすることです。ユーザーがファイルを直接開くのではなく、ダウンロードするように強制します。

コードは次のようになります：

は

<?php 
$filename = basename($_SERVER['REQUEST_URI']); 
header('Content-Description: File Transfer'); 
header('Content-Type: application/octet-stream'); 
header("Content-Disposition: attachment; filename='" . $filename . "'"); 
header('Content-Transfer-Encoding: binary'); 
echo file_get_contents(__DIR__ . '/' . $filename);