0
我將讓客戶端上傳包含敏感信息的pdf文件。我打算在public_html之外擁有目錄。當一個客戶想下載他/她的文件時,他們會得到一個可以驗證它們的php鏈接。我能做的更多來保護這些文件嗎?如何保護您網站上的文件
A
回答
1
- 以外的地方文檔根目錄中的文件,
- 使臨時鏈接(www.oink.com/abd73df10e92/whatever.pdf)到期,
- 從來沒有直接聯繫的文件,請使用PHP的包裝,以READFILE出內容
- 從來沒有使用存儲的文件名,
- 確保文件有最少的權限
- 如果文件是真的敏感,爲他們提供了唯一的HTTPS
+0
...並考慮加密它們。 –
0
是啊 - 你可以實現「一次下載」鏈接:從一個有效的用戶會話,你產生一個鏈接,當訪問時,服務器端重定向到有問題的文件。
在您的鏈接處理程序中,通過會話cookie(或任何機制)驗證訪問該鏈接的人員有權訪問相關文件。
0
我沒有看到這種方法有什麼問題。您可能需要一個登錄密碼,並將唯一可用的下載鏈接與用戶帳戶關聯。這當然也可以用SSL來完成。
相關問題
- 1. 無論如何保護您的網站從外部網站scandir
- 2. 您通常如何保護您的網站的高級部分?
- 3. 保護您的網站的源代碼
- 4. 如何在另一個網站上保護JSON文件
- 5. 如何保護PHP網站中文件夾中的文件?
- 6. 保護網站
- 7. 如何保護我的網站的圖像和JS文件
- 8. 如何保護我的網站用戶文件從網站下載
- 9. 如何保護網站中的xml文件
- 10. 如何保護Sitecore中的CM網站?
- 11. 如何保護我的網站
- 12. 保護我的網站上的視頻?
- 13. 保護ASP.Net網站?
- 14. 保護Linux主機服務器上的網站文件
- 15. 網站上的密碼保護頁面
- 16. 網站上受保護的CSS?
- 17. 保護您的圖像,CSS和Javascript文件不被外部網站使用Apache?
- 18. 如何保護網站數據庫配置文件?
- 19. 如何保護/網站文件夾遞歸?
- 20. 網絡保護ASP.NET網站
- 21. 如何保護PHP網站(尚未上傳到互聯網)
- 22. 如何保護django管理網站?
- 23. 如何保護網站免受攻擊
- 24. 如何使用https保護網站
- 25. 如何密碼保護wordpress網站?
- 26. 如何保護Angular SPA網站?
- 27. Django - 管理網站 - 如何保護它?
- 28. 如何湊一個網站sucuri保護
- 29. 保護我的網站
- 30. 如何從受Shibboleth保護的網站上抓取數據?
我希望你使用SSL? – rwyland
對於http://security.stackexchange.com,這是一個更好的問題。 @rwyland SSL只能防止MITM攻擊。 –
@MattBall我的觀點仍然有效。你想讓人們嗅探你敏感的pdf文件嗎?或者更糟的是,你的用戶名/密碼,當你認證? – rwyland