2

セキュリティが心配です。特定のユーザー グループがドキュメントをアップロードし、他のすべてのユーザーがドキュメントをダウンロードできるようにする必要があります。

これを行うのに最適な場所は、どこまたはどのフォルダですか? サイトのルートの外側が最適であると読みましたが、競合する投稿を読みました。

助けてくれてありがとう。

4

2 に答える 2

1

それはすべて、アップロードされた後、それらで何ができるようにする必要があるかによって異なります.

Web ルートの外が最適ですが、これらのファイルを Web ページに表示できるようにする必要がある場合は、ハンドラーを作成するか、単に Web ルート内に保存する必要があります。

理想的には、信頼されていないユーザーがファイルをサーバーにアップロードすることを決して許可してはならず、信頼されていないユーザーが Webroot にファイルをアップロードすることを絶対に許可してはなりません。サーバーを使用してマルウェアを拡散したり、サーバー上で実行して制御できるファイルをアップロードしたりする可能性があるからです。サーバーまたはサイトの。

アップロードできるファイルの種類の最小数を常に確認する必要があるため、ユーザーが画像をアップロードする場合は、画像のみをアップロードできるようにしてください。

于 2013-07-23T10:07:50.013 に答える
1

私は通常、ファイルを Web ルートの外側のフォルダーに保存します (サイト ルートの外側だけでなく、実際の Web ルート ディレクトリの外側にもあることに注意してください)。ファイルを保存するのに最適な場所についてアドバイスを求めただけですが、アップロードされたファイルを安全にするために他の手順を実行していると思われます (ファイルの名前の変更、ファイルのアクセス許可の変更など)。幸運を!

于 2013-07-23T10:09:18.293 に答える