Block direct access
Assalam,
Hari ini nak tulis tutorial ringkas bagaimana kita nak blosk user akses direct kepada fail kita di server. Di mana user boleh akses fail tersebut cuma melalui aplikasi yang kita bangunkan.
Demo : Di sini
Secara ringkas:
1. Kita perlu block semua akses menggunakan fail .htaccess
2. Skrip php untuk akses fail tersebut
Berikut contoh mudah di mana semua fail di dalam direktori yang sama.
1. Fail .htaccess
Order Deny,Allow deny from all
Fail .htaccess ini perlu ditempatkan di direktori yang ingin dihadkan aksesnya. Contoh ini membenarkan akses kesemua fail di dalam direktori kecuali .jpg dan .txt
2. Fail download.php
Fail ini akan membaca fail daripada server dan membolehkan pengguna muat turun fail tersebut.
Fail ini dijadikan function supaya boleh diguna dimana laman kelak.
Fail akses.php
Download link file : download
Direct access file : download
Fail ini memanggil fail download.php dengan menghantar nilai (nama fail yang ingin dimuat turun).
Sekiranya kita membenarkan direct akses tetapi tidak mahu mana-mana bot search engine akses boleh letak fail robots.txt ke dalam document root server.
Fail robots.txt
User-agent: * Disallow: Disallow: /download/
Membenarkan semua bot engin carian akses keseluruhan server kecuali folder download.
Demo : Di sini
So, ini contoh ringkas… Selamat mencuba.
Post Comment