Я пишу программное обеспечение для электронной платформы. Проверка выполняется через PHP и MySQL. Все содержимое загружается в папку, защищенную для всего прямого доступа HTACCESS, и контент предоставляется пользователям только через PHP-процедуру, которая проверяет учетные данные ученика, а затем Fopens файл и отправляет его в браузер.Как защитить HTML-навигацию
Это нормально для всех обычных типов контента (flash, gif, pdf и т. Д.), Но не может использоваться для контента, загружаемого как обычные HTML-страницы и графики.
Кто-нибудь знает, что было бы хорошей идеей защитить как можно больше этого типа контента? Я думал о том, чтобы поместить его в случайный каталог с именем и привязать к содержимому в iframe, чтобы скрыть адрес как можно больше, но есть ли лучший способ сделать это?
Спасибо!
http://stackoverflow.com/questions/830919/what-security-issues-appear-when-users-can-upload-their-own-files – marcgg
что заставляет вас думать, что это не будет работать для загруженного контента? – longneck