我有一个让用户将文件上传到服务器的应用程序。 所有文件都存储在一个名为目录Uploaded Files （其中有Thumbnails目录里面）。

什么是防止用户查看这些文件最常用的方法？ 我的意思是我不希望用户通过键入像URL看到文件/path_to_website/Uploaded Files/1.png 。

在另一边，授权用户应该能够通过获取包含的文件的路径，像一个页面来查看文件： ../Uploaded Files/1.JPG ， ../Uploaded Files/2.png ， ../Uploaded Files/3.gif 。 这些用户应该只能够看到显示他们得到了页面上的文件，也就是我想阻止他们看到../Uploaded Files/823.gif例如。

请大家帮忙了解这种事情完成这些天。

非常感谢 ！！

您可以将图像移动到文件夹中出方的公共目录，然后通过PHP流他们中谁被允许查看它们的用户。 通过使用在PHP中详述的方法header（）函数手册一个非常基本的输出（参见实施例1）。

否则，你可以把包含文件夹中的.htaccess文件：

deny from all

如果你正在运行的Apache，但你仍然需要通过PHP来流出来。