如何保护“用户上传”文件夹

时间:2018-10-30 18:08:57

标签: php security web data-protection

我正在创建一个通过移动应用程序运行的文件共享服务,服务器上有一个文件夹用于承载用户上传的文件,我知道通常在这种情况下,上传文件夹必须放在公共http目录之外,但是我m在不允许这样做的在线托管服务上托管代码

到目前为止,这是我已经完成的安全措施:

  • 文件夹中的文件使用随机生成的ID命名,而所有文件信息(名称,类型..etc)都存储在数据库中
  • 文件夹本身受htaccess(全部拒绝命令)保护,因此除服务器上托管的脚本外,其他任何人都无法访问其中的任何数据

当用户想要下载文件时,我的想法是制作一个脚本,该脚本将所需文件复制到一个临时文件夹中,同时在数据库中添加一条记录以在请求2小时后删除临时文件(Cron职位)

我的方法效率如何?一个PHP文件可以处理克隆大量文件而不会给服务器造成太大压力吗?还有什么其他方法可以保护文件夹数据

感谢您的阅读时间

0 个答案:

没有答案