我有一个Web应用程序,它将用户文件存储在webroot目录下的目录中。
假设网络应用程序在'fileupload'下,并且所有文件都存储在'fileupload'下的'xyz'文件夹中,所以现在如果用户指向url说如
www.xyzpqr.com/fileupload/xyz/abc.doc,他获取该文件。
我如何解决这个问题...我想把xyz文件夹放在WeB-inf文件夹中但是由于我的应用程序非常大,我必须在太多的地方进行更改..所以有没有办法让没有将文件夹移动到web-inf(限制文件夹)我可以实现我想要的扫描仪..
答案 0 :(得分:0)
在许多情况下,您可以在存储文件的Web服务器的配置中进行设置。您可以要求密码进行目录访问,或者限制更进一步的操作。它将根据您需要查看的配置文件的具体情况而有所不同,但一些常见的是http.conf和.htaccess
如果您不确定,与您的托管公司和/或网络管理员联系可能是值得的。
答案 1 :(得分:0)
如果您使用的是Apache Web服务器,则可以通过密码保护目录。但是您需要能够编辑/创建.htaccess文件。 这是WAMP服务器的解决方案: http://php-mysql.develop.sitefrost.com/PHP/security.php
其他平台非常相似。当有人想要访问受保护的目录时,他必须首先提交用户名和密码。
答案 2 :(得分:0)
我建议创建一个过滤器,检查每个URL以查看用户是否有权访问该特定文件,如果没有则拒绝该请求。
这使您可以完全控制。