나는 눈부신 보안 구멍이있는 응용 프로그램을 상속 받았습니다.허가 된 PHP 사용자에게 파일 액세스 제한
세션 기반 보안이 있지만 파일 업로드 (사용자 별)는 어떤 방식 으로든 보호되지 않으며 공용 파일 트리에 저장됩니다.
파일 이름은 규칙을 따르지 않아 추측하기 어렵지만 데이터는 민감하므로 권한이없는 파일 액세스를 막기 위해 보안 조치를 구현해야합니다.
파일의 위치를 이동하는 것은 실제로 옵션이 아니므로 요청을 PHP 처리기 스크립트로 전달하는 htaccess 솔루션을 찾고 있습니다.
누구나 이런 유형의 또는 다른 좋은 해결책을 구현 한 경험이 있습니까? 이 영역에서 어려움을 겪고 있기 때문에 .htaccess 구문의 특정 예제가 크게 감사하겠습니다.
mod_rewrite를 잊어 버렸습니다. 이것은 더 나은 해결책입니다. – Matt
감사합니다.이 솔루션을 살펴 보겠습니다. 파일의 위치를 옮기고 싶지 않은 이유는 사용자가 파일에 대한 링크가 포함 된 이메일을 수신한다는 것입니다 (다시 추가하지 않고 서둘러!). 아직 완료 될 수 있지만 리디렉션을 처리하는 데 약간의 작업이 필요할 것 같습니까? – BrynJ
위의 내용을 추가하면 로그인하지 않은 사용자 (나중에 처리기를 통해)로 로그인하라는 메시지가 나타납니다. – BrynJ