我已经在magento中创建了一个模块,管理员可以将文件上传到Web服务器并在数据库中保存路径。
在前端,我在客户仪表板上创建了一个链接来下载文件。我能够成功下载该文件,但我不确定该链接是否是黑客安全的。
完整路径就像这样
www.mydomain.com/media/folder1/folder2/file.name
,下载代码就像这样
<a href="<?php Mage::getBaseUrl('media').'folder1/folder2/'.$nameFromDb ?> download">Download here</a>
我的问题是,当有人知道路径时,即使他们没有登录或成员,他们也可以访问该文件。
问题:
有没有办法可以隐藏或伪装路径/链接?
我可以从入侵者那里获得文件安全的最佳方法是什么?
我愿意使用javascript / jquery或php来保护文件。