私は、人々に関する個人データを保存する Web サイトを持っています。この情報はすべてデータベースにあり、この情報にアクセスできるページはパスワードで保護されています。ただし、最近、この情報の一部を含む PDF ファイルを保持する必要があります。これらの PDF は、サーバー内のフォルダーに保存されます。index.htmlルックアップが防止されるように、そのフォルダーに を入れました。
HTTrackただし、そのような Web サイトのコピー機が再帰的なルックアップを実行できるのではないかと心配しています。ホスティング サービスで許可されていないため、アクセスでき.htaccessません。
PDF を安全な方法で保存するにはどうすればよいですか? と を使用phpしてMySQLいます。
index.htmlディレクトリの内容がサーバーによってリストされないようにするファイルがある場合。今、あなたのファイルのファイル名を他人が推測することを心配する必要があります。それらを不可解な名前で保存できます。ランダムな文字列を生成するハッシュ関数を見てみましょう。
ユーザーがファイルをダウンロードできるようにする場合は、PHP スクリプトを使用してファイルの内容を読み取り、正しい MIME ヘッダーを送信する必要があります。これらの名前を秘密にしておくために、暗号的な名前に直接リンクしないでください。その後、PHP スクリプトはユーザーの正しい検証を行うことができます。
ただし、最初に、公開されていないフォルダーにファイルを配置することをホストが許可しているかどうかを確認する必要があります。非パブリック フォルダーにファイルを保存できれば、問題ありません。