如何锁定，防止更改上传的文件

Question

我正在研究跟踪文件上传和修订的Web应用程序。一旦项目准备就绪，就会提交审批流程。我希望在“提交审批”时锁定所有项目附加文件以防止进一步更改。

文件上传由我自己的简单表单处理，并在mySql数据库中跟踪文件。

有没有办法将文件设置为只读，以便它们不能被删除，重命名，移动等，但仍然可以查看？ （即使通过FTP或cPanel文件管理器也无法更改）

这个想法是保护已被批准的内容的完整性。至少我会使用.htaccess来防止直接查看上传文件夹。

很明显，有人可以SSH进入服务器和SUDO SU并做任何事情，但是，我正在考虑那些需要GUI的技术较低的萨维族人。

Answer 1

您希望应用程序级别控制，而不是操作系统级别控制。即，不要将文件设置为只读。相反，让您的应用程序识别项目处于“已提交”状态，并禁用允许用户更改它们的功能。

如果您担心有人在项目应用程序之外使用FTP或cPanel更改文件，那么您可能有人事问题，而不是技术问题。我从不喜欢用技术来解决人事问题。

也就是说，为了确保没有发生OS级别的更改，可以在项目提交时生成所有组件文件内容的哈希值，然后将这些哈希存储在数据库中项目数据。这将允许您在以后的任何时候确定这些文件是否自此发生变化。