1
我需要最好的方式来防止任何访问doc文件,当它不是我的web应用程序,例如,我需要一些文件隐藏搜索引擎或公共用户,只有私人用户可以访问并下载它们。如何限制通过浏览器仅通过我的web应用程序下载文件系统
我想将文件保存在文件系统中而不是数据库中,以免增加数据库使用率。
A
回答
3
您可以将文件存储在文件系统中无法通过URL访问的目录中(例如根网站目录的同级)。这将阻止直接访问。
然后,编写一个PHP脚本,当查询给定文件时,它将检查用户是否可以访问该文件,并以readfile(以及header用于内容类型和内容处置)发送它。
0
Robots.txt是一种阻止/允许某些HTTP用户代理的方法。这不是最安全的方式。您可以使用基本身份验证让您的Web应用程序登录。
2
当你说“私人用户”只我假设这意味着这些用户以某种方式进行身份验证。您可以将这些文件存储在Web目录之外,然后通过PHP/Perl/Your_Favorite_Programming_language进行提供。
链接可能会导致脚本检查用户是否已通过身份验证,如果是,则通过脚本提供文件。
在PHP中,认证用户后,您可以使用:
header('Content-disposition: attachment; filename=movie.mpg');
header('Content-type: video/mpeg');
readfile('/full/path/to/your/files/movie.mpg');
只记得,使该目录的根目录之外,并且权限设置为脚本运行的(没人相同的用户,一般在apache下)。
相关问题
- 1. cURL +通过浏览器下载文件
- 2. phpword通过浏览器下载文件
- 3. 的Android如何强制下载通过Web浏览器的文件
- 4. 通过Web浏览器在Android中下载PDF文件ICS
- 5. 如何通过我的应用程序下载文件
- 6. (Node.js)应用程序,让我通过Web浏览器编辑本地文件?
- 7. 强制PHP通过浏览器下载文件
- 8. 如何浏览器下载文件(通过HTTP或FTP)
- 9. 通过Web应用程序下载文件[最佳实践]
- 10. 如何通过浏览器在php中执行系统调用?
- 11. 制作通过浏览器
- 12. 如何通过浏览器
- 13. Android的浏览器不通过文件系统API播放或加载视频
- 14. XAMARIN Android C#如何通过应用程序打开浏览器
- 15. 如何通过浏览器链接启动Android应用程序?
- 16. 通过浏览器显示的CSV文件提示下载
- 17. 浏览器通过HTTP下载文件的方式
- 18. Android说明从应用程序中下载的APK无需通过浏览器
- 19. 如何通过Java Web应用程序将PDF发送到浏览器?
- 20. 如何设置通过Web浏览器访问Symfony2应用程序?
- 21. Java:通过流程控制浏览器
- 22. 可通过网络存储/下载的最大数据通过我的应用程序?任何沙箱限制?
- 23. 无法通过web浏览器从drupal站点下载.apk
- 24. 通过HTTP在IE浏览器下载文件
- 25. 通过文件下载冻结浏览器
- 26. 通过浏览器下载txt文件后换行符丢失
- 27. AWS S3通过浏览器直接下载文件
- 28. 通过浏览文件夹加载类
- 29. cakePHP - 通过控制器下载文件
- 30. 阿门iPhone测试版应用程序通过浏览器下载?
好悲痛的人在这里发布回答这么多快,然后我:) – Erik 2009-12-30 09:37:58
+1 - 好的回答:) – 2009-12-30 09:59:47