ファイルへの直接アクセスをできないようにするには

PHPプログラミングにてサーバ上に格納されているcsvファイルへ
データを書き込み、ダウンロードボタンをクリックしてダウンロードするような処理を現在作成しております。
ファイルへの書き込み、ダウンロード操作はログインされたユーザのみが行えるようにしたいのですが、URLでcsvファイル名まで直接入力するとファイルが見られてしまうことに気付きました。

U直接アクセスを防ぐにはどのようにしたらよろしいでしょうか？
何分未熟なため困っており、お知恵を拝借させて頂きたく
質問させていただきました。ご教授よろしくお願い致します。

使用している環境は下記になります。
CentOS5.2
PHP5
apache2.2
MySQL5.0

No.1 ベストアンサー 回答者： mookun2007 回答日時： 2009/04/29 20:30

一番簡単なのは、公開ディレクトリの外に置くことです。

レンタルサーバーなど、環境によって公開ディレクトリの外に置けない場合は、以下の内容のファイルをCSVが置かれているディレクトリと同じディレクトリに設置し、ファイル名を「.htaccess」にしてください。

order deny,allow
deny from all
allow from localhost

これで、Webからのアクセスはできなくなります。

この回答への補足

確認させていただきました。

.htaccessを設置させて頂いて直接アクセスはできなくなりましたが
ダウンロードボタンをクリックしてcsvのダウンロードをしようとするとForbidden　となりエラーとなってしまう症状となりました。

何か考えられる原因等ございましたらご教授お願いいたします。

補足日時：2009/04/30 10:51

この回答へのお礼

ご教授ありがとうございます。
.htaccessを設置して試してみたいと思います。

早急にご回答いただき本当にありがとうございます。

また確認次第ご報告させていただきます。

お礼日時：2009/04/29 22:08

No.2 回答者： hrm_mmm 回答日時： 2009/04/30 22:20

直接アクセス出来ない＝直接csvファイル名でダウンロードさせない

ということなので、phpでログインチェックをしてから、csvファイルの内容をphpから出力する必要があります。

この回答へのお礼

返信が遅くなり申し訳ありません。

ご回答ありがとうございます。

お礼日時：2009/05/09 00:21