Fatal编程技术网
  • file/
  • File Yii2限制对文件的访问

File Yii2限制对文件的访问

file security download

File Yii2限制对文件的访问,file,security,download,File,Security,Download,我有一个Yi2应用程序,用户可以上传和共享不同类型的文件。文件上传后,只能由某些其他用户下载,这一过程需要进行大量检查 我的问题是,文件存储在服务器上,如果有人直接链接到该文件,则无需经过任何授权或安全检查即可轻松下载。我怎样才能防止这种情况 另外,它可以是任何类型的解决方案,而不是与Yii2相关的解决方案。我想到了以下方法 将文件存储在文件系统中web服务器无法公开访问的位置 通过从文件系统中读取它们,并在用户检索URL时将它们发送到浏览器,从而使它们可用,URL也会进行安全检查。必须避免重定

我有一个Yi2应用程序,用户可以上传和共享不同类型的文件。文件上传后,只能由某些其他用户下载,这一过程需要进行大量检查

我的问题是,文件存储在服务器上,如果有人直接链接到该文件,则无需经过任何授权或安全检查即可轻松下载。我怎样才能防止这种情况

另外,它可以是任何类型的解决方案,而不是与Yii2相关的解决方案。

我想到了以下方法

  • 将文件存储在文件系统中web服务器无法公开访问的位置
  • 通过从文件系统中读取它们,并在用户检索URL时将它们发送到浏览器,从而使它们可用,URL也会进行安全检查。必须避免重定向到另一个不进行安全检查的URL
    • 如果你对一个更具体的问题或问题提供更多的细节,人们可以给你更多的具体信息。

    我想到了以下方法

  • 将文件存储在文件系统中web服务器无法公开访问的位置
  • 通过从文件系统中读取它们,并在用户检索URL时将它们发送到浏览器,从而使它们可用,URL也会进行安全检查。必须避免重定向到另一个不进行安全检查的URL
    • 如果你提供更多关于更具体问题的细节,人们可以给你更多的具体信息