Fatal编程技术网
  • file-upload/
  • File upload 基于PHP所有者的文件访问保护

File upload 基于PHP所有者的文件访问保护

file-upload

File upload 基于PHP所有者的文件访问保护,file-upload,File Upload,用户上传文件,比如说远程服务器上的图像文件。 例如,如果user1将图像上载到此路径 http://somedomain.com/uploads/123.jpg 我使用上面的url在网页上为登录用户显示图像。 假设用户注销。一些用户了解了上面的url,就可以访问图像了。我怎样才能防止这种情况发生?我将向您演示一个想法。然后您可以更详细地搜索解决方案。有很多解决方案,其中很多都很复杂,所以这取决于你愿意走多远。我认为这是一个非常简单的解决方案(当然取决于你的编程技能)。所以 用户单击链接http

用户上传文件,比如说远程服务器上的图像文件。 例如,如果
user1
将图像上载到此路径

http://somedomain.com/uploads/123.jpg
我使用上面的url在网页上为登录用户显示图像。
假设用户注销。一些用户了解了上面的url,就可以访问图像了。我怎样才能防止这种情况发生?

我将向您演示一个想法。然后您可以更详细地搜索解决方案。有很多解决方案,其中很多都很复杂,所以这取决于你愿意走多远。我认为这是一个非常简单的解决方案(当然取决于你的编程技能)。所以

  • 用户单击链接
    http://somedomain.com/uploads/123.jpg
    打开图像
  • 您有一个htaccess文件,它将获取该url并(在幕后)进行转换
  • 该htaccess文件实际上将调用images.php文件
  • php文件将获取图像的名称,并检查用户是否登录
  • 如果用户登录,它将使用名称(比如up-image-123.jpg)对图像文件进行grub
  • htaccess文件将再次进行转换,而不是显示真实名称up-image-123.jpg,而是显示123.jpg(这不是其他人可以访问的真实文件名)
    • 我将为您演示一个想法。然后您可以更详细地搜索解决方案。有很多解决方案,其中很多都很复杂,所以这取决于你愿意走多远。我认为这是一个非常简单的解决方案(当然取决于你的编程技能)。所以

  • 用户单击链接
    http://somedomain.com/uploads/123.jpg
    打开图像
  • 您有一个htaccess文件,它将获取该url并(在幕后)进行转换
  • 该htaccess文件实际上将调用images.php文件
  • php文件将获取图像的名称,并检查用户是否登录
  • 如果用户登录,它将使用名称(比如up-image-123.jpg)对图像文件进行grub
  • htaccess文件将再次进行转换,而不是显示真实名称up-image-123.jpg,而是显示123.jpg(这不是其他人可以访问的真实文件名)
    • 谢谢,想看更多的东西。这是我所知道的最大的挑战!几个月前我也遇到过同样的挑战。。。很难找到真正直截了当的东西。我还发现,私有文件退出域的根目录是最好的做法。不过,我不是这方面的专家。谢谢,想看更多的东西。这是我所知道的最大的挑战!几个月前我也遇到过同样的挑战。。。很难找到真正直截了当的东西。我还发现,私有文件退出域的根目录是最好的做法。但是,我不是这方面的专家。