1
默認情況下,symfony將文件上傳到web/upload文件夾,這樣任何人都可以訪問它們。我需要檢查對文件的每個請求的用戶憑據。我應該怎麼做?使用symfony安全文件管理
A
回答
5
將您的上傳內容移到您的webroot之外,例如/ data/uploads。在這種情況下,你需要把這個在您的ProjectConfiguration文件:
sfConfig::set('sf_upload_dir' => sfConfig::get("sf_data_dir") . DIRECTORY_SEPARATOR . 'uploads');
前提是你總是用sf_upload_dir指定上傳文件夾,您所有的文件都將保存在這裏。
的解決方案的第二部分需要一個新的動作,即得到一個文件名,檢查用戶是否有權訪問它,並返回:
-
經由
- 要麼403錯誤
- 或文件內容
readfile(),設置正確的Content-Type和Content-Lenght標題後。
相關問題
- 1. Symfony安全路由管理
- 2. 如何使用public babushka dep管理安全文件?
- 3. Java安全管理
- 4. Dropwizard管理安全
- 5. 使用AngularJS的安全管理面板
- 6. Java安全管理器的使用
- 7. 在管理中心使用管理員任務是否安全?
- 8. Symfony安全文件夾與資產
- 9. Symfony安全強制HTTPS儘管requires_channel http
- 10. 文件和文件夾訪問管理和安全(PHP/Apache)
- 11. Symfony的FosUserBundle ACCESS_CONTROL安全管理員登錄
- 12. Symfony 2 - 索納塔管理員基於角色的安全
- 13. 如何管理symfony中的txt文件
- 14. Symfony 3和Sonata管理文件上傳
- 15. 上下文管理器線程安全
- 16. RMI安全管理器
- 17. 會話管理和安全
- 18. 更好的管理安全
- 19. AWS Boto3安全組管理
- 20. Azure管理門戶安全
- 21. 密碼管理器安全
- 22. 安全管理FormsAuthentication方法
- 23. RMISecurityManager與安全管理器
- 24. 如何使管理網站安全?
- 25. 使用.htaccess安全文件
- 26. 使用Google Authenticator與Symfony安全
- 27. 使用Symfony的安全Web服務
- 28. flex中的全局安全管理器
- 29. AJAX安全性和用戶管理
- 30. Mercurial用戶管理和安全
如何在symfony中正確調用readfile()? – Dziamid 2010-11-18 20:03:45
你把它稱爲任何其他功能 - 沒有「symfony」的方式來做到這一點。 – Maerlyn 2010-11-18 20:21:26
我的意思是,它直接寫入輸出緩衝區,如果你只是簡單地調用它 - 那麼symfony將無法正確輸出標題。我是否必須用ob_start()捕獲輸出並將它傳遞給$ this-> getResponse() - > setContent()? – Dziamid 2010-11-18 23:01:59