権限設定すればファイルのURLはPHPを経由するので、
上級権限モードではありますが、ファイルマネージャで閲覧できるユーザからゲストを外し、管理者しか閲覧できないようにしてみても、依然として直リンクへリダイレクトされてしまいます。何故なのでしょうか?
http://www.abc.com/download_file/0/123/
↓
http://www.abc.com/files/0123/4567/8910/image.jpg
非公開ディレクトリを追加のファイル保存場所に設定し、ファイルをそちらに移動することができます。
なるほど、「ファイルの保存場所」の「標準のファイル保存場所」の部分で、アップロード先が決まっていたのですね。了解しました。
takuro hishikawa
Re: ファイルへの直接アクセスを禁止するには?
concrete5の /files 以下のディレクトリは暗号化によって作成されたフォルダ名ですし、ひとつのフォルダに1つのファイルしか入りませんので、仮にそのディレクトリの中身がバレても他のファイルがバレることにはなりません。
また、権限設定すればファイルのURLはPHPを経由するので、オリジナルの保存位置は隠蔽されますので、外部にはバレません。
そのため、そのまま使っていただいても、誰かが故意にURLを流出させるという場合を除けば問題ないのですが…一応、非公開ディレクトリにファイルを移す方法はあります。非公開ディレクトリを追加のファイル保存場所に設定し、ファイルをそちらに移動することができます。
説明はメンドクサイので過去に書いたブログをご参照ください
http://notnil-creative.com/blog/archives/2149