Yii2限制对文件

时间:2016-08-11 06:15:22

标签: file security download downloading

我有Yii2应用程序,用户可以上传和共享不同类型的文件。一旦文件上传,它只能由某些其他用户下载,并且这一过程背后有大量的检查。

我的问题是文件存储在服务器上,如果有人直接链接到文件,则无需经过任何授权或安全检查即可轻松下载。我该如何防止这种情况?

P.S。它可以是任何类型的解决方案,而不是与Yii2相关的解决方案。

1 个答案:

答案 0 :(得分:0)

我想到了以下方法。

  1. 将文件存储在文件系统中Web服务器无法公开访问的位置。
  2. 当用户检索同时进行安全检查的URL时,通过从文件系统中读取它们并将它们发送到浏览器来使它们可用。必须避免重定向到不进行安全检查的另一个URL。
  3. 如果您提供有关更具体问题或问题的更多详细信息,那么人们可以为您提供更具体的信息。