0
입니다. 일부 파일을 저장하고 제공하는 방법에 대해 생각하고 있습니다. 기본적으로 파일은 사용자가 업로드 한 doc 파일 (웹 양식을 통해)이 될 것입니다.이 파일은 지나치게 중요하지는 않지만 업로드하는 사용자의 개인 정보가 들어있을 수 있습니다.내 파일의 보안 수준은
특정 사용자와 업 로더 만이 파일을 볼 수 있어야합니다.
이들은 현재/files /에 저장되어 있으며 파일 이름은 파일 이름과 임의의 8byte 문자열의 md5 해시이므로 추측하기가 매우 어렵습니다. 거기에 빈 index.php 디렉토리를 볼 수 있습니다.
나는이 모든 파일을 읽을 수 없도록 기본 설정 한 다른 보안 계층을 추가 한 다음 유효하지 않은 사용자를 검사하는 스크립트를 통해 다운로드하려는 사용자를 보내려합니다. 파일을 chmod로 보내면 그것을 읽을 수있게 만든 다음 나중에 chmod를 다시 비공개로 설정하십시오.
이 보안에 대한 사람들의 생각은 무엇입니까? 아무도이 일을하는 방법에 대한 더 나은 아이디어가 있습니까? 파일을 스크래핑 할 가능성이있는 디렉토리가 있습니까?
저장 파일을 리디렉션, 그리고 [같은 것을 사용하는
mod_rewrite를 사용한다 스크립트] (http://www.finalwebsites.com/forums/topic/php-file-download)를 다운로드하십시오. 그렇게하면 사용자가 로그인했는지 여부를 확인할 수 있으며 파일을 보호 할 수있는 권한으로 도비를 할 필요가 없습니다. –전체 파일 목록을 전혀 표시하지 마십시오! 인증 레이어를 통한 액세스 만 허용하고 사용자가 실제로 액세스 할 수있는 파일 목록 만 전달하고 다른 모든 요청은 차단합니다. 직접 요청을 통해 액세스 할 수없는 위치에 파일을 저장하십시오. 인증 레이어를 통해서만 파일을 제공하십시오. – arkascha
파일 업로드가 진행됩니다. 나는 한참 전에 https://github.com/simon-eQ/ImageUploader를 만들었습니다. 모든 파일 업로드만큼 안전합니다. 코드 정리 만하면됩니다. – samayo