自分の Web アプリケーションではない場合に doc ファイルへのアクセスを防止する最善の方法が必要です。たとえば、いくつかのファイルを検索エンジンやパブリック ユーザーから隠し、プライベート ユーザーだけがアクセスしてダウンロードできるようにする必要があります。
DBの使用量を増やさないように、ファイルをDBではなくファイルシステムに保存したいと思います。
3 に答える
3
ファイル システムの URL からアクセスできないディレクトリ (ルート Web ディレクトリの兄弟など) にファイルを保存できます。これにより、直接アクセスが防止されます。
次に、特定のファイルを照会したときに、ユーザーがそのファイルにアクセスできるかどうかを確認し、 (コンテンツ タイプとコンテンツの性質readfileと共に)送信する PHP スクリプトを作成します。header
于 2009-12-30T09:34:24.980 に答える
2
「プライベートユーザー」と言うとき、これらのユーザーが何らかの形で認証されていることを意味していると思います。これらのファイルを Web ディレクトリの外に保存してから、PHP/Perl/Your_Favorite_Programming_language 経由で提供できます。
リンクは、そのユーザーが認証されているかどうかを確認するスクリプトにつながる可能性があります。認証されている場合は、スクリプトを介してファイルを提供します。
PHPでは、ユーザーを認証した後、次を使用できます。
header('Content-disposition: attachment; filename=movie.mpg');
header('Content-type: video/mpeg');
readfile('/full/path/to/your/files/movie.mpg');
そのディレクトリをウェブルートの外に作成し、スクリプトを実行するのと同じユーザーにアクセス許可を設定することを忘れないでください (誰も、通常は apache の下で)。
于 2009-12-30T09:37:11.510 に答える
0
robots.txtは、特定の HTTP ユーザー エージェントをブロック/許可する方法です。ただし、これは最も安全な方法ではありません。基本認証を使用して、Web アプリにログインさせることができます。
于 2009-12-30T09:35:56.600 に答える