0

ファイルをサーバーにアップロードするアプリがあります。PHPスクリプトが配置されているのと同じフォルダーにアップロードされたファイル。このファイルは、URL がわかれば簡単に閲覧できるため、データをハッキングして破壊するのは非常に簡単です。

ユーザーがアップロードしたデータをダウンロードするには、ダウンロード アドレスをユーザーに提供する必要がありますが、正確な URL を提供すると、データが失われる可能性が高くなります。

URL を暗号化する方法や、データがアップロードされるフォルダーを保護するその他の方法があるかどうかを知りたいです。

私のURLはのようなものwww.hostname.com/myfolder/file.txtです。このような単純な URL のため、Java での URL エンコーディングのメリットはあまりありません。

私は Java プログラマーで、PHP の経験があります。

よろしく

4

1 に答える 1

1

いくつかのコメント:

  1. セッションを使用して、ユーザーが自分自身を認証するようにします。
  2. upload/Web ルートの外にあるフォルダーにファイルを配置します。
  3. ファイルが要求されupload/たら、フォルダーが存在するかどうかをチェックインし、そこからそれらを提供します。
  4. ファイルが既に存在する場合は、アップロードを拒否します。
  5. 安全な (HTTPS) ホストからすべてを実行します。
于 2013-07-25T11:53:22.173 に答える