アップロードされたユーザーのフォルダがいっぱいになるuploadという名前のフォルダがあります。フォルダのセキュリティ?
アドレスバーにフォルダ名とファイル名を入力するだけで、ユーザーが自分のユーザーファイルを直接ダウンロードすることを防ぐ方法はありますか?
例:ユーザーJimのフォルダがちょうど場合HOST /アップロード/ジム・
ユーザーJimの重要なファイル "myimportantfile.txtは"、ジム/ myimportantfile.txt今
HOST /アップロード/に保存されているに格納されています誰でもアドレスバーに入力する:www.HOST.com/uploads/jim/myimportantfile.txt、彼らはJimの重要なファイルを見ることができる。
どうしたらいいですか?
ディレクトリを作成するときに特定の属性を書き込むことはできますか?
これらのファイルをWebアクセス可能なフォルダに入れたくない場合。それらをWebrootから移動します。
これを実行すると、ファイルIDを渡すdownload.phpのようなファイルを作成することができます。ファイルIDを渡すと、ファイルを取得してからファイルをフェッチし、ブラウザを添付します。これはセキュリティのための最も安全な方法です。
もちろん、Linuxではファイル/ディレクトリの基本的なアクセス許可を使用できます。また、ツリー全体をapacheによって拒否されるように設定することもできます。
実行中のプラットフォーム/ウェブサーバーソフトウェアはどれですか?
さて、Linuxの場合:
ディレクトリの所有者は「ジョー」であり、かつグループが「apacheの」の場合、:
chmod 750 joe
これは、ディレクトリを与えるだろう "ジョーの許可ました所有者(joe)のフルアクセス、グループ(apache)の書き込みアクセス権(およびディレクトリを入力する機能)、その他は許可しないでください。
これはFTPのドロップボックスですか?
現在、所有権/グループはどのようなものですか?
私は重複しています...私が削除するモードを入れたら。 – ojblass
私はApacheを使用していますが、どうすればいいですか? –
Xampp(winxp)、Apache - それはです。 –
ディレクトリ+ w-r + xのファイルアクセス許可はディレクトリ書き込みを許可しますが、読み取りは許可しません。 geeky unix用語では、これは%chmod 733 dirnameです。ディレクトリの所有権は、chownとchgroupを使用して正しく設定する必要があります。これはUNIX環境に適用されます。
733実際には、ディレクトリに何も書き込めないので、あなたがそれを入力する許可がない限り(eXecute bit) – vartec
.htaccessファイルを使用すると、ユーザー名とパスワードを入力して各フォルダを保護されたフォルダにする必要があります。
しかし、私はそれを行う最良の方法は、直接アクセスすることができないようにWebrootの外にアップロードフォルダを移動し、その後、要求されたファイルを提供するスクリプト(PHP、ASPなど)ユーザーを認証します。
最も単純な解決策は、index.htmファイルをフォルダに追加することです。
すべての訪問者は、ファイルのインデックスではなく、このページを表示します。
ページを空白にすることもできますし、リダイレクトを使用してドメインのホームページにリダイレクトすることもできます。
もちろん、ユーザーがファイルIDに対応するファイルにアクセスできるかどうかを確認します。そうしないと、ユーザーは引き続きファイルを取得できません。ファイル名とディレクトリ名の代わりに、ファイルIDを使用するようになりました。 –
私はそれが言わずに行くと思うだろうが、私はあなたが決してあまり確信できないと思う。更新された:) –
ちょっと、言わずに行きましたが、初心者がそれを簡単に理解できないかもしれません:) –