0
大多數情況下,我們通過HTML中的上傳字段上傳文件,並將文件上載到應用程序根目錄或其他位置的目錄中,並將路徑存儲在數據庫中。保護網絡上的文件和目錄
如果文件要上傳給特定用戶,那麼用戶可以從他/她的儀表板下載。是的,一切正常。但是如果他知道另一個用戶的文件的URL,他可以下載它。我們如何保護這?
請問我很着急,幫幫我。
大多數情況下,我們通過HTML中的上傳字段上傳文件,並將文件上載到應用程序根目錄或其他位置的目錄中,並將路徑存儲在數據庫中。保護網絡上的文件和目錄
如果文件要上傳給特定用戶,那麼用戶可以從他/她的儀表板下載。是的,一切正常。但是如果他知道另一個用戶的文件的URL,他可以下載它。我們如何保護這?
請問我很着急,幫幫我。
也許你可以發送上傳的文件到一個特定的目錄。可以將文件上傳到1)每個用戶的單獨目錄,或2)每個用戶組/級別的單獨目錄。使用登錄腳本分配用戶標識或用戶組級別憑據,並根據目錄進行檢查。
例如,對於每個用戶: 將user123的文件上傳到目錄「user123」。設置權限,以便只有用戶標識爲「user123」的登錄憑證可以訪問。
對於組級別: 將同一組(例如,級別1)的任何用戶的文件上傳到目錄「group1」。設置權限,以便只有組級別爲「1」的登錄憑證可以訪問。
通過這種方式,任何人都可以在路徑已知的情況下下載該文件 –
如果您將文件放入不可訪問的位置(例如受.htaccess保護的文件夾)並使用PHP腳本處理所需用戶的文件例如http://example.php?download = downloadfile.pdf) – reformed