Micrisoft IIS 7 서버에서 실행되는 PHP 응용 프로그램이 있습니다. 이 응용 프로그램은 iFrame에 PDF 파일을 표시합니다.이 파일에는 파일 주소를 아는 사람이 직접 액세스하고 싶지 않은 사용자의 중요한 데이터가 들어 있습니다.IIS 7의 파일에 대한 직접 액세스 방지
기본적으로 나는 직접 브라우저 액세스 또는 다운로드에서 파일을 보호 할 수있는 방법을 찾고 있지만 여전히 응용 프로그램의 iFrame에 파일을 표시 할 수 있습니다.
나는 재 작성 규칙 몇 가지 조사를 만들었지 만, iframe이의 "HTTP_REFERER"이 비어 있으므로, 나는 좋은 해결책이에 대한어떤 제안을 찾을 수 없습니다? 미리 감사드립니다.
코드를 보지 않거나 응용 프로그램이 어떻게 작동하는지는 알지 못하지만, 귀하의 응용 프로그램이 어떻게 생각되는지에 따라 제안 할 수 있습니다.
직접 파일 링크를 표시하는 것보다 파일을 직접 표시하는 대신 PHP에서 디렉토리를 읽고 파일 이름을 표시하고 (표시하고 싶지만) 링크를 표시하도록 응용 프로그램을 변경하는 것을 고려해야합니다 download.php 페이지로 이동하십시오. 사용자가 파일을 다운로드 할 수있는 권한이 있는지 확인한 후 다운로드 페이지에서 파일을 메모리에로드하고 적절한 Content-Disposition 및 Content-Type 헤더가있는 응답으로 제공합니다.
PHP 응용 프로그램이 웹 디렉토리에서 직접 파일을 읽을 수 있으므로 웹에서 파일에 액세스하지 못하도록 다시 쓰기 규칙을 설정할 수 있습니다. 그런 식으로 파일은 PHP 응용 프로그램에서만 액세스 할 수 있습니다. PHP 응용 프로그램은 다시 쓰기 규칙을 사용하여 드라이브에 액세스하지 않습니다.
이것은 Source Forge과 같은 곳에서 파일 다운로드가 5 초 후에 시작되는 카운트 다운이있는 광고를 표시하는 방법입니다.
늦게 회신 해 주셔서 유감스럽게 생각합니다. 제가 필요로하는 바로 이것이 해결책을 개발할 수있었습니다. 조언을 주셔서 감사합니다! –
어느 것이 .......? –