В основном мы загружаем вещи в поле загрузки в HTML и загружаем файл в каталог в корне приложения или в другом месте и сохраняем путь в базе данных.Защита файлов и каталогов в Интернете
Если файл должен быть загружен для определенных пользователей, пользователь может загрузить его с панели инструментов. Да, все работает нормально. Но если он знает URL-адрес файла другого пользователя, он может его загрузить. Как мы можем защитить это ???
Прошу прощения, я очень беспокоюсь, помогите мне.
таким образом, любой может загрузить файл, если известен путь –
Нет, если вы поместите файлы в недоступное место (например, папку, защищенную .htaccess), и используйте PHP-скрипт для обработки таких файлов для желаемых пользователей (например, http: //example.php? download = downloadfile.pdf) – reformed