ほとんどの場合、HTMLのアップロードフィールドでアップロードし、アプリケーションルートなどのディレクトリにファイルをアップロードして、パスをデータベースに保存します。
特定のユーザー向けにファイルをアップロードする場合、ユーザーはダッシュボードからダウンロードできます。はい、すべて正常に動作します。ただし、別のユーザーのファイルのURLを知っている場合は、それをダウンロードできます。どうすればこれを保護できますか?
親切に私はとても心配です、助けてください。
質問する
33 次
1 に答える
2
おそらく、アップロードされたファイルを特定のディレクトリに送信することができます。ファイルを1)ユーザーごとに別々のディレクトリにアップロードするか、2)ユーザーグループ/レベルごとに別々のディレクトリにアップロードします。ログインスクリプトを使用してユーザーIDまたはユーザーグループレベルの資格情報を割り当て、これをディレクトリと照合します。
たとえば、ユーザーごとに、user123のファイルをディレクトリ「user123」にアップロードします。ユーザーIDが「user123」のログインクレデンシャルのみがアクセスできるように権限を設定します。
グループレベルの場合:同じグループ(レベル1など)のユーザーのファイルをディレクトリ「group1」にアップロードします。グループレベルが「1」のログインクレデンシャルのみがアクセスできるように権限を設定します。
于 2012-06-27T06:05:40.153 に答える