上传具有有限权限的外部网页

时间:2014-03-13 08:39:19

标签: php wordpress doxygen

上下文:

我们的软件有一个Wordpress网站。此软件并非适用于所有人。而且它的用户根据自己的权限可以访问源代码的不同部分。在Wordpress中,我们为每种类型的用户创建了一个角色。

我们希望根据用户的角色为用户提供doxygen文档。

问题:

如何在wordpress树中上传文档的不同文件夹(每个文件夹包含index.html和其他网络文件),使每个用户只能访问文件夹的index.html允许它的角色。

我的解决方案:

目前,我所能做的就是将文件夹放在wordpress文件结构之外,并将wordpress页面(权限有限)中的链接放到这些外部页面上。

为什么我的解决方案不好:

如果您知道某些外部文件的确切链接,您甚至无需登录wordpress即可访问它。

你能建议一个更好的解决方案吗?

提前致谢。

1 个答案:

答案 0 :(得分:0)

如果您试图让人们有机会访问不同于Web服务器可以为您解释的文件,则需要创建文件系统权限,以及操作系统中将与此权限交互的用户。

但是,公共文件夹中的文件可以由公众直接访问是不好的解决方案。

您有两种选择:

  • 如果这些是.php文件(或者网络服务器可以解释的任何内容),您可以在其中加入逻辑以确定用户权限

  • 如果这些不是.php文件(即.exe,.doc,.pdf等...),请不要将它们放在公共文件夹中。将它们放在公共无法访问的地方,并使用.php脚本与它们进行交互。生成仅对此会话有效的令牌,以确定文件交互访问权限并使用readfile()或可将其流式传输到端点的任何其他功能。