Używam planu hostingowego GoDaddy na platformie Windows. To nie był mój wybór - ma to związek z inną częścią rzeczywistej strony przy użyciu ASP.NET (także nie mój wybór).Ograniczaj dostęp do pliku - czytaj tylko przez PHP
Mam bazę danych SQL zawierającą kilka pozycji z pewnymi nieczułymi informacjami o klientach. Kluczem podstawowym jest liczba całkowita AutoIncment i mam serię plików PDF, które pasują do każdej z tych liczb całkowitych (np. 555.pdf, 7891.pdf itd.).
Moim celem jest ograniczenie bezpośredniego dostępu do tych plików, chcę, aby użytkownicy musieli najpierw przejść proces wyszukiwania i logowania (PHP). Pierwotnie planowałem umieścić pliki powyżej folderu PUBLIC_HTML, ale GoDaddy odmawia przyznania mi uprawnień administratora bez dedykowanego serwera (20 USD miesięcznie od nich).
Następną rzeczą, na którą spojrzałam, była HTACCESS. Zamierzałem ograniczyć dostęp do plików tylko do skryptów PHP, pozwalając tylko na dostęp do adresu IP serwera (lub localhost/127.0.0.1). Niestety to nie działa, ponieważ GoDaddy nie uruchamia Apache na swoich serwerach Windows.
Mogę umieścić pliki w obiektach BLOB w bazie danych, ale to staje się naprawdę niepotrzebne, gdy muszę szybko z nimi pracować (plus miałem pewne problemy z tym podejściem).
Wszelkie sugestie, aby ograniczyć dostęp do plików tylko do skryptu PHP (readfile())?
To będzie zależeć od serwera internetowego, którego używają (IIS, przypuszczam). Może powinieneś oznaczyć to tagiem IIS. – Artefacto