1
デフォルトでは、symfonyはファイルをweb/uploadフォルダにアップロードするので、誰にでもアクセスできます。私はファイルへのすべての要求でユーザーの資格情報をチェックする必要があります。私はこれをどのようにするべきですか?symfonyによる安全なファイル管理
A
答えて
5
/data/uploadsのように、ウェブルートの外にアップロードを移動します。その場合、あなたはあなたにProjectConfigurationファイルでこれを配置する必要があります:
あなたは常にアップロードフォルダを指定するためにsf_upload_dirを使用し、すべてのファイルが保存されますことを提供sfConfig::set('sf_upload_dir' => sfConfig::get("sf_data_dir") . DIRECTORY_SEPARATOR . 'uploads');
。ユーザーがそれにアクセスしている場合
ソリューションの第二部では、ファイル名を取得し、新しいアクション、チェックを必要とし、リターン:
- 403エラー
- またはファイルの内容のいずれかを経由して
readfile()、正しいContent-TypeヘッダーとContent-Lengthヘッダーを設定した後。
関連する問題
- 1. Java - 安全なセッション管理のベストプラクティス
- 2. symfony 2 - 安全なAjaxコントローラ
- 3. Symfony - 管理者ジェネレータフィルタ
- 4. リモート(非LocalHost)MySQLコール...安全/管理目的に推奨?
- 5. Google App EngineのJDKでのバージョン管理外の安全な構成を管理する
- 6. PHP安全にファイルをインクルード+無効なパラメータを処理
- 7. 安全なPHPファイルのアップロード
- 8. 安全なファイル拡張子
- 9. Apache Commons VFSスレッドの安全性とリソース管理
- 10. GlassFish管理コンソール(ポート4848)は安全ですか?
- 11. Glassfishの3.1.1有効安全管理者は
- 12. 安心なエンティティのバージョン管理
- 13. ランダムなファイル名で安全なURL安全な文字列を生成する
- 14. JSPとWebsphereによる安全なログイン
- 15. .NETによる安全なパスワードプログラミング
- 16. symfony 3.1のWebディレクトリ以外のすべてのファイルへの安全なアクセス
- 17. PHPウェブサイトの安全な管理専用セクションを作成してください
- 18. symfonyのエンティティへのファイルの追加を管理する方法
- 19. symfonyでtxtファイルを管理する方法
- 20. Symfony Appを管理するHeroku
- 21. Symfonyアプリケーションのパーミッションを管理する
- 22. 安全なストレージスペースにファイル(csv)ファイルをiPhoneアプリを通じて安全にアップロードする方法は? (xcode、secure)
- 23. 管理者によるMVCユーザー管理
- 24. symfony:フィルタクラスに対して安全なフラグを動的に設定する
- 25. PHPファイルに含まれている安全なファイル
- 26. Windowsで管理者権限でコマンドを安全に呼び出す
- 27. 未保存の管理オブジェクトを安全に削除するにはどうすればよいですか?
- 28. Google APIのAPIキーをバージョン管理することは安全ですか
- 29. パラメータ完全なWebサイトの管理!
- 30. ファイルを安全にアップロードするC#/ PHP
symfonyでreadfile()を正しく呼び出すにはどうすればよいですか? – Dziamid
他の関数と同じように呼びます。これを行うための "symfony"の方法はありません。 – Maerlyn
あなたが単に動作中にそれを呼び出すと、出力バッファにまっすぐに書き込みます。そうすれば、symfonyはヘッダを適切に出力することができなくなります。 ob_start()で出力をキャッチして$ this-> getResponse() - > setContent()に渡す必要がありますか? – Dziamid