为了安全起见,我想将员工合同上传到隐藏的服务器端路径。上传工作正常。
但是,当我登录网站的前端时,我还希望能够下载或查看该文件,并带有一个seceret链接。这可能吗?
还有其他想法吗?
Joomla网站,托管在Rack Space Cloud Sites上。
答案 0 :(得分:0)
当然,将文件上传到webroot之外的目录,或者包含“全部拒绝”的.htaccess文件的目录。有一个sql表,它将主键映射到文件名,文件的内容类型和访问控制信息以及有关此文件的其他元数据。然后将文件保存为主键,因此/uploads/1。
然后下载文件,刻录一个sql查询,以确定他们是否应该能够下载该文件。
<?
//...
$q=mysql_fetch_array($q);
header("content-type: ".$q['content_type']);
print file_get_contents("./uplaods/".intval($q['id']));
?>