Я создал онлайн-систему, которая позволяет пользователям загружать PDF-файлы с использованием ColdFusion. Пользователи должны войти в систему, прежде чем загружать файлы (PDF & Документы Microsoft Office). (Это приложение предназначено только для сотрудников нашей компании.)Как запретить внешним пользователям просматривать файлы документов
Однако только сегодня я узнал, что любой, у кого есть доступ в Интернет, может просматривать файлы. Имея только определенные ключевые слова, такие как «Медицинская форма myCompanyName» в поиске Google, они могут просматривать файлы PDF с помощью браузера.
Как я могу предотвратить это?
ОБНОВЛЕНИЕ
это и есть моя проблема. Я создал папку для всего файла PDF. каждый из файлов вызывается с использованием ID из базы данных. если скажем, что пользователь хотел просмотреть медицинскую форму, ссылка была бы: http://myApplication.myCompanyName/forms.cfm?Department=Account&filesID=001.
если пользователь скопировать этот адрес & отключиться от системы, он/она не сможет просмотреть этот файл. (Логин страница будет отображаться)
Однако без URL, других пользователей Интернета sstill может просмотрите pdf-файлы, просто выполнив поиск в сети, и поисковая система предоставит ссылку, которая направит ее в саму папку, без необходимости входа в систему.
Пример: Файл pdf в медицинской форме хранится в папке с именем Document. когда интернет-пользователь ищет Медицинскую форму, поисковая система свяжет его с: http://myApplication.myCompanyName/Document/Medical%20Form.pdf
У нас есть много файлов PDF в этой папке, и большая часть из них конфиденциальна и предназначена только для внутреннего зрения. в php, мы можем отключить это, используя .htaccess. Я хотел бы знать, есть ли что-то подобное для coldfusion?
Это должно быть невозможно, так как pdf-файл должен находиться в каталоге, недоступном веб-браузеру (вне веб-области). –
@DaleFraser, это значит, что мне нужно переместить папку PDF вне myApplication? – dygta
Да, это самый простой способ, если вы не хотите, чтобы Google индексировал их и людей, чтобы иметь возможность обмениваться ссылками. –