在MVC php应用程序中管理文件(上传/下载)

时间:2016-09-18 15:53:04

标签: php file security model-view-controller

我正在开发一个小项目(遵循MVC模式),它基本上提供了一个受保护的页面,每个用户都可以下载一些选定的文件(基于所确定的所有权和管理员用户)。这些文件由“admin”用户上传。用户只有在拥有者的情况下才能看到列表/下载文件,否则不显示任何内容。

现在,我对安全性有点担心,我不知道哪种方法更好。

我的想法是什么。

  • 管理面板:一个允许(多个)文件上传的简单表单,将它们存储在某处,然后将路径保存到数据库表中。

  • 用户页面:登录后,函数会查看db中的“stored-files”表,以查找用户拥有的文件。如果有,请获取路径并在表/列表中显示它们。用户只需点击链接就可以下载它们。

第一个问题:我应该在哪里保存上传的文件?有些路径比其他路径好吗? 第二:通过这种方式,每个用户都应该看到他的文件列表和下载它们的链接。但它是安全的吗?有没有更好的方法来保护这些文件免受未经授权的访问? 第三:存储文件。我想为每个用户创建一个目录,并保存用户的文件。这是个好主意吗?

其他任何提示或事项要小心吗? 用户无法上传任何内容,他们只能下载它们,这应该避免很多问题......

我希望很清楚:)

谢谢!

0 个答案:

没有答案