1
我用PHP和MYSQL製作了一個數據庫系統。它有很多敏感信息,所以我試圖把最好的安全性。試圖保護多媒體文件
我對視頻和音頻文件有疑問。我只想要登錄並且實際上有權下載文件以便能夠下載它們的用戶,而不是任何只指向媒體文件所在的文件夾的用戶。我怎樣才能做到這一點?!謝謝!
A
回答
0
通過一個php包裝器(即<img src="files/file.php?id=oj348jfoj" />)調用你的文件,並在你的file.php文件中輸出帶有圖像頭的文件,如果用戶有權查看文件的話。在你的表中,你有與你的oj348jfoj標記對應的真實圖像URI,這就是你file.php加載並輸出爲請求者的圖像。通過這種方式,服務器文件的真實URI保持隱藏狀態,您可以檢查每個圖像加載的訪問權限。
-2
所以。這些文件必須在服務器上,這很明顯。這裏有一個建議:將它們隱藏在某個地方。然後,當用戶點擊下載時,複製將其內容複製到臨時位置並保存到10到30分鐘的MySQL表中(如果HUGE文件可能更多)。然後用戶可以從該鏈接下載。最後,每10-30分鐘(等量)運行一次cronjob,刪除過期的文件。
這不是100%的安全性,因爲一個未登錄的用戶也可以下載,但只有當登錄的用戶共享URL時,他們纔可以直接發送給他們。
0
您需要使用PHP流式傳輸文件。使用查詢字符串傳遞文件的名稱,然後將其寫入頁面。在流式傳輸文件之前,您可以檢查權限。
僞代碼:
header("Content-Disposition: atachment; filename=$filename");
header("Content-Type: application/octet-stream");
header("Content-Length: ".filesize("$path/$filename"));
header("Pragma: no-cache");
header("Expires: 0");
$fp=fopen("$path/$filename","r");
print fread($fp,filesize("$path/$filename"));
fclose($fp);
exit();
相關問題
- 1. RavenDB - 媒體被寫保護
- 2. 如何保護流媒體?
- 3. 用django服務受保護的媒體文件
- 4. 閃存媒體服務器流媒體:內容保護
- 5. Django保護訪問靜態媒體
- 6. 如何保護iOS套件文件,如plist,image,sqlite,媒體文件
- 7. 保護網絡應用程序中的圖像媒體
- 8. 如何截取受保護媒體的截圖?
- 9. 試圖讓jQuery媒體插件工作
- 10. 帶有Firebase多媒體文件的Android媒體播放器
- 11. 保護文件
- 12. 根據WordPress的頁面密碼密碼保護單個媒體文件
- 13. Flex多媒體文件管理
- 14. 多媒體文件檢索結構
- 15. 讀/寫多媒體/辦公文件
- 16. 創建媒體文件以保存圖像
- 17. 將文本文件保存在iPhone的媒體文件夾中
- 18. 保護Drupal 7中刪除媒體瀏覽器的縮略圖和庫圖像
- 19. 密碼保護多個文件夾
- 20. 「保存媒體附件時出錯。」在媒體庫
- 21. 保護cron文件
- 22. 保護PHP文件
- 23. 保護ELMAH文件
- 24. 保護Apk文件
- 25. 保護Flash文件
- 26. 保護gsp文件
- 27. 保護excel文件
- 28. 保護Flash文件
- 29. 保護PHP文件
- 30. 保護p12文件
你存儲數據庫或文件系統上的文件? – Vyktor 2012-02-05 18:43:45