当前位置：文江博客话题详情

如何保护从 Web 文件夹下载的二进制文件？

发布于 2024-12-03 20:39:54 字数 367 浏览 1 评论 0原文

我正在开发 CMS 模板生成器。用户将下载生成的模板并在其网络服务器上使用它。该模板包含一个二进制文件，其中包含用户想要在模板生成器中恢复模板以进行进一步更改时所需的所有重要数据。

如果有人可以下载这个文件，基本上就可以窃取模板。如何保护该文件不被下载？

变种。 1：.htaccess

使用.htaccess 有多安全？我在想，有时，在复制文件时，它可能会丢失（在类 UNIX 平台上是隐藏文件），或者它可能无法在某些服务器（Apache 除外）上工作。

变种。 2：.php 扩展名

我正在考虑使用 .php 扩展名，强制网络服务器解析内容（如果有人尝试直接访问该文件）。这是一个可靠的解决方案吗？

你知道另一种方法吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

香橙ぽ 2024-12-10 20:39:54

最安全的方法是将文件保存在 Web 服务器内容目录之外的某个位置。这样，您的代码仍然可以引用它，但 Web 服务器本身会完全忽略它。

回复收藏 0 原文

猫腻 2024-12-10 20:39:54

您可以使用 .htaccess 或其他方式保护文件，您可以将二进制文件上传到 Web 服务器上的 bin 文件夹，最终用户无法访问该文件夹。

.htaccess 代码

<FilesMatch .bin>
  Order allow,deny
  Deny from all
  Satisfy All
</FilesMatch>

You can protect file using .htaccess or other way is you can upload binary files to bin folder on your web server which is not accessible to end users.

.htaccess code

<FilesMatch .bin>
  Order allow,deny
  Deny from all
  Satisfy All
</FilesMatch>

回复收藏 0 原文

我早已燃尽 2024-12-10 20:39:54

var 2：不，事实并非如此。如果你将其放入 php 文件中，

hello world

它将输出

你好世界

PHP 仅在标签中进行解析

var 2: no it really isn't. If you put this into php file

hello world

it will output

hello world

PHP is parsed only in tags

回复收藏 0 原文

~没有更多了~

关于作者

零時差

暂无简介

0 文章

0 评论

25 人气

关注发私信

已经忘了多久

文章 0 评论 0

关注

15867725375

文章 0 评论 0

关注

LonelySnow

文章 0 评论 0

关注

走过海棠暮

文章 0 评论 0

关注

轻许诺言

文章 0 评论 0

关注

信馬由缰

文章 0 评论 0

友情链接

文江博客

如何保护从 Web 文件夹下载的二进制文件？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

已经忘了多久

15867725375

LonelySnow

走过海棠暮

轻许诺言

信馬由缰

友情链接

如何保护从 Web 文件夹下载的二进制文件？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（3）

关于作者

相关话题

热门标签

推荐作者

已经忘了多久

15867725375

LonelySnow

走过海棠暮

轻许诺言

信馬由缰

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。