1
默认情况下,symfony将文件上传到web/upload文件夹,这样任何人都可以访问它们。我需要检查对文件的每个请求的用户凭据。我应该怎么做?使用symfony安全文件管理
A
回答
5
将您的上传内容移到您的webroot之外,例如/ data/uploads。在这种情况下,你需要把这个在您的ProjectConfiguration文件:
sfConfig::set('sf_upload_dir' => sfConfig::get("sf_data_dir") . DIRECTORY_SEPARATOR . 'uploads');
前提是你总是用sf_upload_dir指定上传文件夹,您所有的文件都将保存在这里。
的解决方案的第二部分需要一个新的动作,即得到一个文件名,检查用户是否有权访问它,并返回:
-
经由
- 要么403错误
- 或文件内容
readfile(),设置正确的Content-Type和Content-Lenght标题后。
相关问题
- 1. Symfony安全路由管理
- 2. 如何使用public babushka dep管理安全文件?
- 3. Java安全管理
- 4. Dropwizard管理安全
- 5. 使用AngularJS的安全管理面板
- 6. Java安全管理器的使用
- 7. 在管理中心使用管理员任务是否安全?
- 8. Symfony安全文件夹与资产
- 9. Symfony安全强制HTTPS尽管requires_channel http
- 10. 文件和文件夹访问管理和安全(PHP/Apache)
- 11. Symfony的FosUserBundle ACCESS_CONTROL安全管理员登录
- 12. Symfony 2 - 索纳塔管理员基于角色的安全
- 13. 如何管理symfony中的txt文件
- 14. Symfony 3和Sonata管理文件上传
- 15. 上下文管理器线程安全
- 16. RMI安全管理器
- 17. 会话管理和安全
- 18. 更好的管理安全
- 19. AWS Boto3安全组管理
- 20. Azure管理门户安全
- 21. 密码管理器安全
- 22. 安全管理FormsAuthentication方法
- 23. RMISecurityManager与安全管理器
- 24. 如何使管理网站安全?
- 25. 使用.htaccess安全文件
- 26. 使用Google Authenticator与Symfony安全
- 27. 使用Symfony的安全Web服务
- 28. flex中的全局安全管理器
- 29. AJAX安全性和用户管理
- 30. Mercurial用户管理和安全
如何在symfony中正确调用readfile()? – Dziamid 2010-11-18 20:03:45
你把它称为任何其他功能 - 没有“symfony”的方式来做到这一点。 – Maerlyn 2010-11-18 20:21:26
我的意思是,它直接写入输出缓冲区,如果你只是简单地调用它 - 那么symfony将无法正确输出标题。我是否必须用ob_start()捕获输出并将它传递给$ this-> getResponse() - > setContent()? – Dziamid 2010-11-18 23:01:59