Cara Melindungi Fail untuk Muat Turun dengan Perlindungan Dipertingkat
Anda menyasarkan untuk mencipta folder selamat, "dokumen," yang mengandungi dokumen sensitif yang pengguna log masuk boleh memuat turun. Walaupun anda telah melaksanakan pelbagai langkah keselamatan, termasuk perlindungan .htaccess dan muat turun tersembunyi melalui PHP, terdapat langkah tambahan yang boleh anda ambil untuk meningkatkan keselamatan:
Pindahkan Fail di Luar Webroot:
Untuk mengelakkan pemautan terus ke fail, alihkannya ke luar akar web tapak web anda. Ini memastikan pengguna tidak boleh memintas kawalan anda dan mengakses fail secara terus.
Sahkan Kebenaran Pengguna dengan PHP:
Apabila pengguna meminta untuk memuat turun fail, gunakan PHP untuk mengesahkan bahawa mereka mempunyai kebenaran yang sesuai untuk mengaksesnya. Ini menghalang muat turun tanpa kebenaran.
Contoh Kod PHP:
<?php
if (!isset($_SESSION['authenticated'])) {
exit;
}
$file = '/path/to/file/outside/www/secret.pdf';
header('Content-Description: File Transfer');
header('Content-Type: application/octet-stream');
header('Content-Disposition: attachment; filename=' . basename($file));
header('Content-Transfer-Encoding: binary');
header('Expires: 0');
header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
header('Pragma: public');
header('Content-Length: ' . filesize($file));
ob_clean();
flush();
readfile($file);
exit;
?>Pertimbangan Keselamatan Tambahan:
Dengan melaksanakan langkah-langkah ini bersama-sama dengan protokol keselamatan sedia ada anda, anda boleh meningkatkan perlindungan fail sensitif anda dengan ketara dan memastikan bahawa ia hanya boleh diakses oleh pengguna yang dibenarkan.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Membenarkan Pengguna Log Masuk untuk Muat Turun Fail dengan Selamat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
