如何确保下载文件夹安全，以防止被盗呢？

在Windows托管环境，使用下载属性创建虚拟的产品时，客户可以尽可能多的下载他们喜欢的产品，通过下面的例子来说明一下：www.websitename.co.uk/download/product.zip

重定向下载（Windows服务器通常不能提供）比没有重定向更安全。

然而，这是真的，如果用户了解Zen Cart的基础设施，他们也许可以找出如何直接从“下载”文件夹下载。

鉴于这种情况下，下列选项可供选择：

1、Zen Cart已经提供了.htaccess文件保护该文件夹。更新该文件，在下载文件夹中，为所有类型的文件添加文件扩展。这样，使用浏览器无法直接访问与这些扩展匹配的文件。诚然，如果你已经重定向，这可能会造成问题。当然，只有当htaccess是完全支持服务器才适合。 （即：不是在Windows主机上）

2、如果你正在使用重定向或流，那么把“下载”文件夹移动到网站根目录以外的地方，阻止任何人访问浏览器的文件，除非在订单的详细信息里他们使用的是Zen Cart提供的链接。这是最安全的方法。移动文件夹，并编辑configure.php文件以指向下载文件夹的实际位置，这样，Zen Cart 就有一个线索可以找到将被分流到用户的文件。这适用于Windows和Linux / Unix的主机。

为了更加安全，可以查看如何将下载文件夹移出根目录的相关问题。