我想编写一个PHP服务器文件管理系统,但我不确定如何保护它。我的意思是每个用户都可以直接在他们的浏览器中键入用户f.e:htpp:///www.domain.com/files/user_name/file.doc上传到服务器的那些文件的确切URL。那些将被上传的文件非常精致,无法以登录时的方式访问:x我不知道如何使这项工作
答案 0 :(得分:0)
您可以将上传的文件保存在外部无法使用的目录中,并创建一个脚本来访问这些文件。
例如,在apache2配置中,你可以这样:
/ var / www / html(目录可从外面获得)
/ var / mydata(您要将上传的文件发送到的目录)
你可以有一个类似的脚本:
/var/www/html/get_file.php
此脚本检查用户是否有权访问资源,然后强制下载标题
zip文件的示例:
$attachment_location = "/var/mydata/myfile.zip";
header("Content-Type: application/zip");
header("Content-Transfer-Encoding: Binary");
header("Content-Length:".filesize($attachment_location));
header("Content-Disposition: attachment; filename=filePath");