我正在创建一个工作网站,员工将上传简历/简历。
如何阻止他人查看其他人的简历/简历并阻止搜索引擎索引此内容?
答案 0 :(得分:10)
简单。如果没有一些身份验证,请不要使文件可用。
答案 1 :(得分:5)
您可以使用身份验证系统,也不要将公共网址提供给下载程序。 例如,您创建一个表格,如:
file_name | file_path | file_code
-------------------------------------------------------
My picture | /var/docs/img.jpg | kljsldjalksdqhq1218
在用户登录后(并且符合您定义的标准)后,您将向他显示下载链接:
http://yoursite.com/index.php?page=download&file=kljsldjalksdqhq1218
然后你查询数据库,检查正确的关联,然后你读取文件 - 例如使用file_get_contents()驻留在文档根目录btw之外,并将其作为八位字节流或其他适当的MIME提供文件类型,强制文件下载;类似的东西:
header('Content-Type: "'.$mime.'"');
header('Content-Disposition: attachment; filename="'.$filename.'"');
header("Content-Transfer-Encoding: binary");
header('Expires: 0');
header('Pragma: no-cache');
header("Content-Length: ".strlen($file));