私はPHPサーバファイル管理システムをコーディングしたいと思いますし、保護に関してはどうなるか分かりません。つまり、すべてのユーザーは、ユーザーがサーバーにアップロードするファイルの正確なURLをブラウザに入力するだけで済みます。f:htpp:///www.domain.com/files/user_name/file.doc。アップロードされるファイルは非常に繊細で、ログインしたときとは別の方法でアクセスすることはできません:xこの作業を行う方法がわかりませんファイル管理システムとその保護
0
A
答えて
0
アップロードされたファイルは、これらのファイルにアクセスするためのスクリプトを作成します。
/var/www/htmlと設定(外部から使用可能なディレクトリ)
の/ var/mydataという(あなたがにアップロードされたファイルを送信しようとしているディレクトリ:exempleについては
は、apache2の設定で、あなたはこれを持っている可能性があり)
そして、あなたのようなスクリプトを持つことができます。
/var/www/html/get_file.php
このスクリプトは、ユーザーがリソースにアクセスして、ダウンロードのヘッダを強制的に許可されていることを確認します。
zipファイルのための 例:あなたは、ファイルへの直接アクセスをブロックするように.htaccessのルールを追加したり、それらにアクセスする唯一の方法は、あなたのPHPコードを経由してあるので、単純にWebルートの外にそれらを格納することができ
$attachment_location = "/var/mydata/myfile.zip";
header("Content-Type: application/zip");
header("Content-Transfer-Encoding: Binary");
header("Content-Length:".filesize($attachment_location));
header("Content-Disposition: attachment; filename=filePath");
関連する問題
- 1. 文書管理システム - ファイルの保存先
- 2. ユニオンプラットフォーム:管理パスワードの保護
- 3. x86保護モードメモリ管理
- 4. ファイル管理システム - デバイスドライバと基本ファイルシステム
- 5. 洪水保護システム
- 6. 巨大なファイルのバージョン管理システム?
- 7. キュー管理システム
- 8. Kohana管理システム
- 9. デーモンレスリレーショナルデータベース管理システム
- 10. クロールバージョン管理システム
- 11. .snkファイルの場所とその管理
- 12. のドキュメント管理システム。
- 13. JAVA EEに基づくファイル管理システム
- 14. ワークフロー管理またはビジネスプロセス管理システム
- 15. @if(User.IsInRole( "システム管理者"、 "管理者"))
- 16. バージョン管理システムc#
- 17. iOSコンテンツ管理システム
- 18. 休暇管理システム
- 19. ローカルバージョン管理システム(Windows)
- 20. djangoタスク管理システム
- 21. FTPユーザー管理システム
- 22. Javaオープンソースコース管理システム
- 23. PHPのインベントリと注文管理システム
- 24. バックエンドとしてのフリーコンテンツ管理システム
- 25. SQLと在庫管理システム用のNoSQL
- 26. 病院管理システムのCMSとERP
- 27. ビジネスルール管理システムとビジネスプロセスマネジメントスイートの違い
- 28. Javaベースのユーザーアカウント管理システム
- 29. ウェブサイトのユーザー管理システム
- 30. djangoのライブラリ管理システム
。 – andrewsi
まあ、それはちょっとした論理のようです、大丈夫です。したがって、Webrootフォルダにない場合は、完全に安全です。 – Ethris
URLに入力してファイルにナビゲートすると誰かが完全に安全です。許可されたファイルだけを扱うためにPHPコードに依存しています。 – andrewsi