Noslēgt pieeju tiešai failu piekļuvei

[Morphius]

Drošības un citu apsvērumu labad, vēlos noslēgt tiešo piekļuvi saviem web failiem! Respektīvi, failu drīkst novilkt tikai ar linku "/file.php?id=1" nevis "/data/file1.zip"

 

Sākumā man bija doma izveidot iekš /data/ .htaccess failu ar sekojošu ierakstu:

order allow,deny
deny from all

 

Bet ejot uz linku "/file.php?id=1" brouzeris piedāvā novilkt failu ar nosaukumu "file1.htm" nevis kā pareizi būtu "file1.zip"!

Kāds būtu risinājums?

Vai tiešām jāpārkodē engine?

 

PS

 

Runa iet par PHP-Fusion v7 engine!

[Aleksejs]

Vispareizāk būtu šos failus glabāt ārpus web-pieejamas direktorijas.

 

Un nosaukumu uzstādīt ar headeriem:

Piemēram:

Content-Type: application/x-zip-compressed; name="location.zip"
Content-Disposition: attachment; filename="location.zip"