HOME > サーバー > Apache > 画像やPDF等のファイルへの直接アクセスは禁止し、PHP経由のみ表示やダウンロードを可能にする

画像やPDF等のファイルへの直接アクセスは禁止し、PHP経由のみ表示やダウンロードを可能にする

2021/07/25 2024/01/12 Apache サーバー

ファイルアップローダーを作成する案件があり、アップロードしたファイルは「https://test.com/file/001」みたいな形でアクセスすることでダウンロードさせたかった。また、「https://test.com/test.jpg」のようにURLを打ち込むと、通常アップロードしたファイルがブラウザ上で表示されるがこちらは禁止したかった。以下に対応方法をメモ。

1 htaccessファイル
2 PHP経由でダウンロード
3 所感
4 参考サイト

htaccessファイル

SetEnvIf Referer "^https://test\.com" ref_ok
Order Deny,Allow
Deny from all
Allow from env=ref_ok

画像等をアップロードするディレクトリに上記htaccessファイルを設置することで、直接URLを打ち込んでもブラウザ上では表示されなくなる。ドメイン部分は適宜変更する。

PHP経由でダウンロード

//ファイルの指定
$file_name = 'test.pdf';
$file = './file/' . $file_name;
$file_info = pathinfo($file);

//ファイルタイプ（MIMEタイプ）を指定
header('Content-Type: application/' . $file_info);

// ダウンロードするダイアログを出力
header("Content-Disposition: attachment; filename=" . $file_name);

//ファイルサイズを取得
header('Content-Length: '.filesize($file));

// ファイルを読み込んで出力
readfile($file);
 
exit();

ファイル名やパスは適宜変更する。

所感

PHP経由でダウンロードというのは過去にも何度か扱ったものの、htaccess部分は対応したことが無かったので勉強になった。

参考サイト

https://info-con.co.jp/tips/htaccess-01-access_referer/

- Apache サーバー

: htaccessを置いてあるフォルダのファイルを参照

曖昧だけどhtaccessでベーシック認証とかIP制限かかってるフォルダ内のプ ...

: 複数(PHP / metaタグ / htaccess)の方法で301リダイレクト

サイトのディレクトリやファイル名を大幅に変えるという案件があった。それ自体は問題 ...

: htmlファイル内でPHPを動かす(AddHandler)

サイトを引き継ぐことがあり、ソースを確認していると拡張子はhtmlなのにPHPの ...

: VirtualHostを設定しIPアドレスでもアクセスしたい

apacheでVirtualHostを設定しつつ、IPアドレスでもアクセスしたか ...

: htaccessファイルで海外からのアクセスをIP制限する方法

「サーバー立てたらすぐ攻撃が来る」と聞いたのでアクセスログを確認したところ、海外 ...

画像やPDF等のファイルへの直接アクセスは禁止し、PHP経由のみ表示やダウンロードを可能にする

htaccessファイル

PHP経由でダウンロード

所感

参考サイト

関連記事

htaccessを置いてあるフォルダのファイルを参照

複数(PHP / metaタグ / htaccess)の方法で301リダイレクト

htmlファイル内でPHPを動かす(AddHandler)

VirtualHostを設定しIPアドレスでもアクセスしたい

htaccessファイルで海外からのアクセスをIP制限する方法