Я хочу, чтобы у вас была папка, можно вызвать ее документы, содержащие документы, которые вошли в систему пользователи могут загрузить. У них очень чувствительная информация. Как лучше всего защитить папку. Я исхожу из фона PHP, поэтому хочу знать, не упустил ли я что-либо.Безопасные файлы для скачивания
Я обеспечу папку с .htaccess, а также когда пользователи нажимают кнопку загрузки, они никогда не отображаются в папке. Загрузка осуществляется через php, удаляя имя папки.
Конечно, чтобы защитить пользователей, я внедряю санитарию и проверку на все поля ввода, а также наблюдаю за SQLInjections. Использование SSL-соединения. Выключили все предупреждения php. Защищенная область использует переменные SESSION для контроля доступа и повторной проверки пользователей для выполнения особых задач, таких как смена паролей. Кроме того, функция тайм-аута составляет 10 минут, после чего пользователь должен повторно вводить данные.
Я стараюсь быть настолько тщательным, насколько это возможно, поэтому любой совет, какой бы малой он ни был встречен.
В качестве альтернативы положить файлы вне веб-корень, вы можете также найти некоторую комбинацию прав доступа к файлам, что позволяет PHP читать файл, но Безразлично 't позволить Apache обслуживать его до мира, например 'chmod o-rwx', другими словами, удалять разрешения для« других ». –
Я пробовал этот код, и он отлично работает, но он загружается на мой компьютер. Как я могу отобразить изображение с этого кода? – crazyoxygen
и как насчет тайм-аутов? –