1
我需要最好的方式來防止任何訪問doc文件,當它不是我的web應用程序,例如,我需要一些文件隱藏搜索引擎或公共用戶,只有私人用戶可以訪問並下載它們。如何限制通過瀏覽器僅通過我的web應用程序下載文件系統
我想將文件保存在文件系統中而不是數據庫中,以免增加數據庫使用率。
A
回答
3
您可以將文件存儲在文件系統中無法通過URL訪問的目錄中(例如根網站目錄的同級)。這將阻止直接訪問。
然後,編寫一個PHP腳本,當查詢給定文件時,它將檢查用戶是否可以訪問該文件,並以readfile(以及header用於內容類型和內容處置)發送它。
0
Robots.txt是一種阻止/允許某些HTTP用戶代理的方法。這不是最安全的方式。您可以使用基本身份驗證讓您的Web應用程序登錄。
2
當你說「私人用戶」只我假設這意味着這些用戶以某種方式進行身份驗證。您可以將這些文件存儲在Web目錄之外,然後通過PHP/Perl/Your_Favorite_Programming_language進行提供。
鏈接可能會導致腳本檢查用戶是否已通過身份驗證,如果是,則通過腳本提供文件。
在PHP中,認證用戶後,您可以使用:
header('Content-disposition: attachment; filename=movie.mpg');
header('Content-type: video/mpeg');
readfile('/full/path/to/your/files/movie.mpg');
只記得,使該目錄的根目錄之外,並且權限設置爲腳本運行的(沒人相同的用戶,一般在apache下)。
相關問題
- 1. phpword通過瀏覽器下載文件
- 2. 的Android如何強制下載通過Web瀏覽器的文件
- 3. 如何通過我的應用程序下載文件
- 4. (Node.js)應用程序,讓我通過Web瀏覽器編輯本地文件?
- 5. 強制PHP通過瀏覽器下載文件
- 6. 如何瀏覽器下載文件(通過HTTP或FTP)
- 7. 通過Web應用程序下載文件[最佳實踐]
- 8. 製作通過瀏覽器
- 9. 如何通過瀏覽器
- 10. Android的瀏覽器不通過文件系統API播放或加載視頻
- 11. XAMARIN Android C#如何通過應用程序打開瀏覽器
- 12. 通過瀏覽器顯示的CSV文件提示下載
- 13. Android說明從應用程序中下載的APK無需通過瀏覽器
- 14. 如何通過Java Web應用程序將PDF發送到瀏覽器?
- 15. 如何設置通過Web瀏覽器訪問Symfony2應用程序?
- 16. 通過HTTP在IE瀏覽器下載文件
- 17. 通過文件下載凍結瀏覽器
- 18. AWS S3通過瀏覽器直接下載文件
- 19. 可通過網絡存儲/下載的最大數據通過我的應用程序?任何沙箱限制?
- 20. 無法通過web瀏覽器從drupal站點下載.apk
- 21. cakePHP - 通過控制器下載文件
- 22. 如何通過Safari瀏覽器URL啓動我的iPhone應用程序
- 23. Javascript - 通過網頁瀏覽器下載正在下載的文件
- 24. JAX-RS Web服務通過瀏覽器,但不通過XMLHTTPRequest的
- 25. 通過瀏覽器實現.less文件
- 26. 通過瀏覽器打開文件
- 27. 通過Quartz調度程序通過FTP下載文件
- 28. 如何通過瀏覽器下載TFS shelveset
- 29. 限制插件通過appdomain訪問文件系統和網絡
- 30. 通過Silverlight瀏覽器應用程序使用Active Directory服務
好悲痛的人在這裏發佈回答這麼多快,然後我:) – Erik 2009-12-30 09:37:58
+1 - 好的回答:) – 2009-12-30 09:59:47