0
我有Yii2应用程序,用户可以在其中上传和共享不同类型的文件。一旦文件上传完成,只能由其他用户下载,并且在这个过程后面有一大堆检查。Yii2限制访问文件
我的问题是,文件存储在服务器上,如果有人直接链接到文件,那么他们可以很容易地下载,而无需通过任何类型的授权或安全检查。我怎样才能防止这一点?
P.S.它可以是任何一种解决方案,而不是与Yii2相关的解决方案。
A
回答
0
下面的方法出现在我的脑海里。
- 将文件存储在文件系统中一个不能被Web服务器公开访问的位置。
- 通过从文件系统读取它们并在用户检索也执行安全检查的URL时将它们发送到浏览器,使它们可用。必须避免重定向到另一个不进行安全检查的URL。
如果您提供有关更具体问题或问题的更多详细信息,人们可以提供更具体的信息。
相关问题
- 1. Yii2。限制访问图像文件夹
- 2. 限制访问文件
- 3. 限制访问PHP文件
- 4. Joomla文件限制访问
- 5. 限制HTML文件访问
- 6. MVC 5限制访问文件夹
- 7. 限制访问public_html内的文件夹
- 8. CherryPy访问限制与静态文件
- 9. 在Tomcat中限制文件访问
- 10. 限制对所有文件的访问?
- 11. 如何限制访问的文件夹
- 12. 访问网站文件的限制
- 13. 限制系统文件访问公共
- 14. .htaccess限制文件到脚本访问
- 15. 如何限制文件夹访问
- 16. apache文件夹访问限制
- 17. HTACCESS ..限制访问xml文件出来
- 18. 文件夹访问限制Apache
- 19. 限制Hadoop中的文件夹访问
- 20. 限制对XAP文件的访问
- 21. 限制文件类型访问目录
- 22. 用nginx和javascript限制文件访问
- 23. 限制对包含文件的访问
- 24. 限制访问文件与Apache在Apache
- 25. 限制访问共享文件夹
- 26. .htaccess限制访问文件夹
- 27. 限制WAMP的文件系统访问
- 28. concrete5仅限文件所有者的限制文件访问
- 29. 访问限制
- 30. 限制浏览器访问的文本文件权限