Block direct access

Assalam,

access deniedHari ini nak tulis tutorial ringkas bagaimana kita nak blosk user akses direct kepada fail kita di server. Di mana user boleh akses fail tersebut cuma melalui aplikasi yang kita bangunkan.

Demo : Di sini

Secara ringkas:
1. Kita perlu block semua akses menggunakan fail .htaccess
2. Skrip php untuk akses fail tersebut

Berikut contoh mudah di mana semua fail di dalam direktori yang sama.

1. Fail .htaccess


   Order Deny,Allow
   deny from all

Fail .htaccess ini perlu ditempatkan di direktori yang ingin dihadkan aksesnya. Contoh ini membenarkan akses kesemua fail di dalam direktori kecuali .jpg dan .txt

2. Fail download.php


Fail ini akan membaca fail daripada server dan membolehkan pengguna muat turun fail tersebut.
Fail ini dijadikan function supaya boleh diguna dimana laman kelak.

Fail akses.php

Download link file : download
Direct access file : download

Fail ini memanggil fail download.php dengan menghantar nilai (nama fail yang ingin dimuat turun).

Sekiranya kita membenarkan direct akses tetapi tidak mahu mana-mana bot search engine akses boleh letak fail robots.txt ke dalam document root server.

Fail robots.txt

User-agent: * 
Disallow: 
Disallow: /download/

Membenarkan semua bot engin carian akses keseluruhan server kecuali folder download.

Demo : Di sini

So, ini contoh ringkas… Selamat mencuba.

rais.my

Leave a Reply

Your email address will not be published. Required fields are marked *

*