Re: [請益] 直接url存取檔案能不能用參數保護?

作者gpmm (銀色)

看板PHP

標題Re: [請益] 直接url存取檔案能不能用參數保護?

時間Mon Mar 6 15:49:34 2017

※ 引述《sohumi (皮老闆)》之銘言： : 假如有一張圖片存放在http://ptt.cc/123.png

: 有沒有辦法做到不能直接存取,但可以透過參數驗證, : 例如: : http://ptt.cc/123.png則不顯示圖片在browser

: http://ptt.cc/123.png?id=123&password=456則會顯示圖片在browser : 能做得到嗎? 或是有類似手法? 不考慮效能和被暫存的話，直接用讀檔處理就好了 :P Droplr 也有類似的設計 https://droplr.com/learn/knowledge-base/private-drops 只是他不是直接出圖檔，是給網頁（實做上意思是一樣的 XD） -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.226.138.251 ※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1488786576.A.407.html

→ gpmm: 補充一下，就是目錄分開，由 routing 處理圖檔網址這樣 XD 03/06 15:51

→ wilson200106: 其實如果不在意副檔名的話，fopen()就可以解決了XD 03/06 15:56

推 et69523820: 二種作法第一種把圖片放在網站站台外面 03/07 05:36

→ et69523820: 第二種設定路由不能瀏覽某個資料夾下的東西 03/07 05:36

→ et69523820: 上面的二種方法透過php提取檔案然後往下推就可以了 03/07 05:38

→ et69523820: 就會變成http://ptt.cc/getimg.php?id=123&pw=456 03/07 05:39

→ MOONRAKER: 這樣是效能的大敵效能教徒看到會抓狂 03/07 09:49

→ gpmm: 樓上 XDDD 03/09 01:23

→ gpmm: 如果要正規手法處理那就真的很麻煩了 03/09 01:23

→ MOONRAKER: 不知道有沒有這樣的apache module (應該是沒有) 03/09 05:48

推 rickysu: 回樓上，用 x-sendfile ?? 03/16 09:42

→ gpmm: 推 Ricky 大！！！ 03/16 17:02

→ MOONRAKER: 看起來好像不錯… 03/17 14:39