如何限制仅通过我的网络应用程序通过浏览器下载文件系统

发布于 2024-08-15 23:42:34 字数 123 浏览 4 评论 0原文

我需要最好的方法来阻止对不是我的 Web 应用程序的文档文件的任何访问，例如，我需要对搜索引擎或公共用户隐藏一些文件，只有私人用户可以访问和下载它们。

我想将文件保存在文件系统中而不是数据库中，以免增加数据库使用量。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

夜深人未静 2024-08-22 23:42:34

您可以将文件存储在文件系统中无法通过 URL 访问的目录（例如根 Web 目录的同级目录）中。这将阻止直接访问。

然后，编写一个 PHP 脚本，当查询给定文件时，该脚本将检查用户是否可以访问该文件，并使用 readfile 发送该文件（连同 header 一起发送）内容类型和内容配置）。

回复收藏 0 原文

终弃我 2024-08-22 23:42:34

当您仅说“私人用户”时，我假设这意味着这些用户已通过某种方式进行了身份验证。您可以将这些文件存储在 Web 目录之外，然后通过 PHP/Perl/Your_Favorite_Programming_language 提供它们。

链接可能会指向一个脚本，该脚本检查该用户是否经过身份验证，如果是，则通过该脚本提供文件。

在 php 中，在验证用户身份后，您可以使用：

header('Content-disposition: attachment; filename=movie.mpg');
header('Content-type: video/mpeg');
readfile('/full/path/to/your/files/movie.mpg');

只需记住将该目录放在您的 webroot 之外，并将权限设置为与您的脚本运行相同的用户（nobody，通常在 apache 下）。

When you say "private users" only I'm assuming that means these users are authenticated somehow. You could store these files outside the web directory, and then serve them up via PHP/Perl/Your_Favorite_Programming_language.

A link could lead to a script that checks if that user is authenticated, if so, serve the file up via the script.

In php, after authenticating the user, you could use:

header('Content-disposition: attachment; filename=movie.mpg');
header('Content-type: video/mpeg');
readfile('/full/path/to/your/files/movie.mpg');

Just remember to make that directory outside your webroot, and to set the permissions to the same user that your scripts run as (nobody, generally under apache).

回复收藏 0 原文