示例: 如果我们点击任何文档的链接,则可以轻松下载它。例如在网站备份文件夹中的backup.sql,然后我们可以通过点击网址www.example.com/backup/backup.sql
进行下载我不知道客户端将在其中存储哪种类型的文档,但是很明显,这是机密的,这就是为什么它不能被所有人共享的原因。
工作: 现在,我正在创建某个文档管理工具,在该工具中我们可以上传文档并下载该文档,并可以分配给可以下载该文档的用户,但是在创建时,我想到了任何人都可以强行使用该文件夹,只要使用随机名称点击该URL。 backup.sql,database.sql等。我自己使用URL来使文档可下载,我应该使用get_file_content()吗?
我想知道是否有一种以安全方式下载文件的方法,例如,只有登录到我的网站的用户才可以下载文件。
类似htaccess之类的东西,我可以阻止文件目录从外部访问。只有登录的用户可以下载该文件,并且该文件将被外部访问阻止,因此没有人可以强行使用它。我知道我可以通过htaccess阻止它,但我也希望他们也可以下载,但仅限于我网站的用户。
答案 0 :(得分:-1)
也许您应该为Nginx使用“ x-accel-redirect”,为Apache使用“ X-Sendfile”。