由于存在细分问题,我阻止了我的客户网站的目录。 在这些目录中有一些pdf文件,用户可以读取登录到应用程序。 这样当他们点击pdf下载时,就不会出现文件的URL。
顺便说一句,黑客可以找到并读取这些文件,所以我阻止了目录。
现在我需要让我的用户阅读pdf。 我怎么能在PHP? 我的意思是,只有经过身份验证的用户才能阅读这些文件。
非常感谢!!
答案 0 :(得分:0)
由于PHP在Apache Server中运行,因此如果www-data用户具有访问它的权限,它将“充当”服务器用户(例如www-data),它将能够访问此目录。任何其他授权检查都必须通过身份验证和授权工作流在PHP中完成。