标签: php apache security x-sendfile
我希望允许用户上传各种文件并避免安全风险。例如,我目前不允许上传HTML文件,以避免用户使用恶意javascript代码上传HTML文件的任何风险。
我想知道是否使用X-Sendfile从位于apache文档根目录下的存储目录中提供用户上传的文件,这样我就可以让用户上传HTML文件和其他可能的恶意内容,而不会产生风险。
我的意思是,如果存储目录位于文档根文件夹之外,那么上传的文件不能由Web服务器直接提供,这是否意味着允许上传更广泛的文件类型会更安全?