1
用戶上傳文件,讓我們說遠程服務器上的圖像文件。 例如,如果user1上傳的圖像以該路徑基於PHP所有者的文件訪問保護
http://somedomain.com/uploads/123.jpg
我使用上述URL的網頁上顯示的圖像的登錄的用戶。 假設用戶註銷。和一些用戶來了解上面的網址,他可以訪問該圖像。我怎樣才能防止這一點?
A
回答
1
我只會爲您演示一個想法。然後,您可以更詳細地搜索解決方案。有很多解決方案,其中很多都很複雜,所以取決於你願意走多遠。我認爲這是一個非常簡單的解決方案(當然取決於你的編程技巧)。所以,
- 用戶單擊鏈接
http://somedomain.com/uploads/123.jpg打開圖像。 - 你有一個htaccess文件,將採取該網址,並進行轉換(幕後)。
- 該htaccess文件將實際調用,例如,這些images.php文件。
- images.php文件將獲取圖像的名稱,並將檢查用戶是否登錄。
- 如果用戶已經登錄,它將grub圖像文件的名稱,比方說,up-image-123.jpg
- htaccess文件將再次執行轉換,而不是揭示真實姓名up-image- 123.jpg,會顯示123.jpg(這不是一個真正的文件名給其他人訪問)
相關問題
- 1. 保護用戶的文件被訪問,只有所有者可以訪問?
- 2. PHP保護的文件訪問
- 3. 通過Web保護文件:基於細粒度授權的文件訪問
- 4. 允許php文件訪問受.htpasswd保護的文件夾?
- 5. 允許PHP文件訪問受保護的文件夾?
- 6. 訪問PHP保護性
- 7. 保護PHP網頁訪問
- 8. 基於所有者用戶的實體訪問
- 9. 保護web根目錄下的文件,但給php php訪問
- 10. 保護對文件夾(IIS)的訪問
- 11. 訪問.htaccess受保護的文件Android
- 12. 基於文件所有權禁用PHP
- 13. 是基於Thread的所有訪問嗎?
- 14. 保護基於設備的PHP API
- 15. concrete5僅限文件所有者的限制文件訪問
- 16. 保護PHP文件
- 17. 保護PHP文件
- 18. 如何保護直接文件訪問
- 19. 保護碼頭文件系統訪問
- 20. 笨:直接訪問保護文件夾
- 21. 訪問共享文件夾(受保護)
- 22. Oauth2如何保護資源所有者?
- 23. PHP訪問登錄受保護的網絡文件
- 24. 保護我的管理頁面訪問多個php文件
- 25. PHP訪問兒童的保護價值
- 26. 保護對PHP API的訪問
- 27. 關於訪問受保護的方法
- 28. 如何保護所有通過直接URL訪問的點(。)文件
- 29. 保護遠程訪問文件夾在PHP中
- 30. 幫助用htaccess和php保護文件訪問?
謝謝,希望看到更多的東西。這是我知道的最大的挑戰 –
!幾個月前我有同樣的挑戰......很難找到真正簡單的東西。 –
我也發現私人文件退出域名根目錄以外的最佳做法是。但是,我不是這方面的專家。 –