前端之家收集整理的这篇文章主要介绍了
限制对授权的php用户的文件访问权限,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我继承了一个带有明显安全漏洞的应用程序.
它具有基于会话的安全性,但文件上载(用户特定的)不以任何方式受到保护,并且它们存储在公共文件树中.
文件名不遵循任何约定,使得它们难以猜测,但数据是敏感的,因此我需要实施安全措施以防止未经授权的文件访问.
移动文件的位置实际上不是一个选项,所以我正在寻找一个htaccess解决方案来将请求转发到PHP处理程序脚本.
有没有人有实施此类事物或任何好的替代解决方案的经验? .htaccess语法的具体例子非常受欢迎,因为我在这方面苦苦挣扎.
不明白为什么移动它们不是一种选择,因为将它们的请求推送到处理程序意味着它们不再重要存储它们.但你是现场的那个人.
.htaccess看起来像:
RewriteEngine on
RewriteRule path/to/where/these/files/live/(.*) /handlerscript.PHP/$1
然后从$_SERVER [‘PATH_INFO’]中选择剩余的文件路径和名称.