我有一个简单的网站,允许用户上传文件(其中很明显)。我一直在教自己的PHP/HTML。保护上传的文件(php和html)
当前该网站有以下特征: - 当用户注册一个文件夹是在他们的名字创建。 - 用户上传的所有文件都放在该文件夹中(为了避免重复出现任何问题,将时间戳添加到名称中)。 - 上传文件时,有关该文件的信息存储在SQL数据库中。
简单的东西。
所以,现在我的问题是什么步骤,我需要采取:
- 阻止谷歌从存档上传的文件。
- 防止用户访问上传的文件,除非他们已登录。
- 防止用户上传恶意文件。
注:
我会假设,B,会自动实现答:我可以限制用户只能上传与.doc和.docx的文件。这足以抵抗C吗?我会假设没有。
要解决A和B,只需在提供上传文件之前进行身份验证(基于会话信息)即可。至于C,你首先需要定义“恶意”.... –
好吧。所以我需要“认证”,有人可以指导我看看可能的样子。 – user187680
你需要阅读[sessions](http://www.php.net/manual/en/intro.session.php)。但是,那么你需要使用会话几乎在动态网站上有用的任何东西! –