Есть папка uploads, файлы из нее скачиваются по ссылке site.ru/file.php?name=some_file.zip&hash=hgf35hghk23g5hkgh
То есть сриптом проверяю хеш и если он верен то с помощью заголовка
X-Accel-Redirect передаю ссылку site.ru/uploads/some_file.zip в nginx а тот его уже отдает пользователю.
Подскажите пожалуйста как заблокировать прямой доступ к содержимому папки uploads что бы файл нельзя было скачать по прямой ссылке site.ru/uploads/some_file.zip
Пробовал в конфиге nginx прописывать
location ^~ /uploads/ {
deny all;
}
Прямой доступ закрывается, но и по ссылке site.ru/file.php?name=some_file.zip&hash=hgf35hghk23g5hkgh файл становится недоступен.
Так же пробовал в корне папки размещать файл .htaccess с содержимым
Order Deny,Allow
Deny from all
Но это не работает.
