Si yo quisiera evitar que alguien descargara mi archivo:
midominio/descargas/archivo_secreto.zip (pues estoy suponiendo que conoce la ruta real)
¿Qué debo poner en el
.htaccess?
Se me ocurre lo siguiente:
Código:
RewriteEngine on
RewriteRule ^descargas/ ni-lo-pienses.html
Así cualquiera que quiera acceder a cualquier cosa dentro del subdirectorio
descargas será redirigido a otro lado, pero
¿es la mejor manera? ¿la más segura?
¿O se puede enviar directamente un error 401 o algo así? Gracias !
Una vez solucionado eso, ya podría hacer que se descargaran el archivo por la forma que más convenga, como un
downloads.php?descarga=archivo_secreto.zip en donde se checara que el usuario está autentificado, verificar que el archivo existe y que el usuario tiene permisos y decirle a un header fuerce la salida como un archivo gzip y esas cosas, pero no dormiría tranquilo al saber que puedo tener un agujero si sigo usando el mod_rewrite para protección.
GRACIAS !!!!