0
由於segurity問題,我阻止了我的客戶端網站的目錄。 在這些目錄中有一些pdf文件,用戶可以讀取登錄到應用程序。 用這種方式當他們點擊pdf下載時,不會出現該文件的URL。PHP讀取受Apache保護的文件
順便說一句黑客可以找到它並閱讀這些文件,所以我阻止了目錄。
現在我需要讓我的用戶閱讀pdf。 我該怎麼做在PHP? 我的意思是,只有經過身份驗證的用戶才能閱讀這些文件。
非常感謝!
A
回答
0
由於PHP在Apache服務器上運行,所以它作爲服務器用戶(例如www-data)「起作用」,如果www-data用戶有權訪問它,它將能夠訪問該目錄。任何其他授權檢查都必須通過身份驗證和授權工作流程在PHP中完成。
+0
這個想法是:去www.mysite.com/docs/mypdf.pdf沒有人可以下載文件。在Apache中,我將/ docs /目錄重定向到主頁。但是一個登錄的用戶,扔掉應用程序,可以列出他的pdf並下載它們,而不知道路徑(www.mysite.com/docs/mypdf.pdf) – JackLipari 2013-02-19 18:19:27
+0
是的,這是關鍵。您將在文件系統上有一個目錄,Apache可以訪問該目錄以提供這些文件。其他一切,如軟件用戶的設置權限應該在您的軟件中完成。因此,您需要保留有關文件訪問權限的元數據。一個數據庫。 – Benny 2013-02-19 18:21:18
+0
我該如何告訴Apache用戶可以下載文件? – JackLipari 2013-02-19 18:27:59
相關問題
- 1. 在PHP/Apache中提供大型受保護文件
- 2. 如何保護讀取/寫入交易與PHP文件在PHP
- 3. 允許php文件訪問受.htpasswd保護的文件夾?
- 4. 允許PHP文件訪問受保護的文件夾?
- 5. 保護PHP文件
- 6. 解鎖受保護的pdf文件
- 7. 連接受密碼保護的文件
- 8. ExpressJs不保護/跳過受保護的文件
- 9. 如何讀出受保護的成員
- 10. 閱讀受密碼保護的頁面
- 11. 我們如何讀取使用POI API的受保護密碼excel文件(.xls)
- 12. 如何使用php生成受密碼保護的csv文件
- 13. PHP訪問登錄受保護的網絡文件
- 14. hash_file如何在PHP中用於受密碼保護的文件?
- 15. 不可能在zip文件中保護受版權保護的文件?
- 16. Subversion和「受保護/安全」文件
- 17. 訪問共享文件夾(受保護)
- 18. 保護文件免受系統修改
- 19. 獲取受UAC保護的文件夾列表
- 20. PHP + htaccess:保護PDF文件
- 21. 如何保護PHP文件
- 22. PHP保護文件夾
- 23. glutesellator嘗試讀取或寫入受保護的內存
- 24. gitlab刪除受保護分支的讀取權限
- 25. c#System.AccessViolationException:試圖讀取或寫入受保護的內存。
- 26. System.AccessViolationException:嘗試讀取或寫入受保護的內存
- 27. C#Image:試圖讀取或寫入受保護的內存
- 28. System.AccessViolationException:試圖讀取或寫入受保護的內存
- 29. 試圖讀取或寫入受保護的內存ASP.Net
- 30. word.open()錯誤 - 嘗試讀取或寫入受保護的內存
PHP可以直接訪問文件系統,並且可以繞過任何/所有的Apache安全限制(mod_security chroot jail除外)。 – 2013-02-19 18:18:13