防止特定用户的目录列表和文件

发布于 2024-12-07 01:46:25 字数 411 浏览 0 评论 0原文

我有一个文件夹（/files），其中有大量文件可供用户下载。我希望用户只能下载自己的文件，而不能看到其他人的文件。

例如：

用户 A 只能查看和下载：

- file1.doc
- file2.jpg

用户 B 只能查看和下载：

- file3.txt
- file4.jpeg

用户 C 只能查看和下载：

- file1.doc
- file2.jpg
- file3.txt

我的想法是将所有文件放在同一个文件夹中，以便所有用户都知道去哪里。我的问题是：我可以使用 .htaccess 还是应该为此构建 PHP 脚本？安全性怎么样（哪一个更安全）？

谢谢

原文

I have a folder (/files) and I have tons of files there that users can download. I want users to be able to download their files only and no be able to see others people file.

For example:

User A can only view and download:

- file1.doc
- file2.jpg

User B can only view and download:

- file3.txt
- file4.jpeg

User C can only view and download:

- file1.doc
- file2.jpg
- file3.txt

My idea was to put all files in the same folder so all users knows where to go. My question is: Can I use .htaccess or should I build a PHP scripts for this? What about security (which one is more secure)?

Thanks

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

独自←快乐 2024-12-14 01:46:25

首先它是一个开放目录吗？您可以做的是为每个用户创建一个子文件夹，将他们的文件放入其中，然后在 .htaccess 中为所述文件夹分配适当的权限。但是，这需要与您的操作系统进行一些安全集成（即，用户必须在您的计算机上拥有帐户，而不仅仅是您的 Web 应用程序）...一个快速而肮脏且不安全的替代方案是预先考虑所有上传的内容文件名与用户名（例如，由“foobar”上传的“file1.jpg”可以命名为“foobar.file1.jpg”），那么这只是您的 PHP 脚本仅返回那些具有相应用户名的文件的情况也许剥离那部分显示时（或者，您可以使用文件夹，只要您的脚本可以为每个用户创建一个新文件夹（当文件夹不存在时））。另一种稍微安全的选择是在数据库中创建文件和用户名的哈希值，使用此哈希值重命名所有上传的文件，然后适当地查询数据库。

最好的解决方案肯定是操作系统管理帐户，这是我首先提到的，但它需要更多的开销。

回复收藏 0 原文