Bagaimana Saya Boleh Muat Turun Fail dengan Selamat dari Pelayan?

Cara Selamatkan Fail untuk Muat Turun

Untuk meningkatkan keselamatan dokumen sensitif dalam folder bernama "dokumen", pertimbangkan untuk melaksanakan langkah berikut:

Hadkan Akses Fail Terus

Alihkan folder "dokumen" di luar direktori webroot. Ini menghalang pengguna daripada memaut terus ke fail dan memintas kawalan keselamatan.

Laksanakan Skrip Penghantaran Fail

Buat skrip PHP untuk mengendalikan muat turun fail. Skrip ini akan mengesahkan kebenaran pengguna sebelum membenarkan akses kepada fail tertentu.

Contoh Skrip PHP:

<?php
    if (!isset($_SESSION['authenticated'])) {
        exit;
    }
    $file = '/path/to/file/outside/www/secret.pdf';

    header('Content-Description: File Transfer');
    header('Content-Type: application/octet-stream');
    header('Content-Disposition: attachment; filename=' . basename($file));
    header('Content-Transfer-Encoding: binary');
    header('Expires: 0');
    header('Cache-Control: must-revalidate, post-check=0, pre-check=0');
    header('Pragma: public');
    header('Content-Length: ' . filesize($file));
    ob_clean();
    flush();
    readfile($file);
    exit;
?>

Langkah Keselamatan Tambahan

• Kuatkuasakan amalan keselamatan pelayan yang kukuh, termasuk penyulitan SSL dan melumpuhkan amaran PHP.
• Laksanakan sanitasi input dan pengesahan untuk menghalang input pengguna yang berniat jahat.
• Berwaspada terhadap suntikan SQL dan kelemahan keselamatan lain.
• Gunakan pembolehubah sesi untuk mengawal akses ke kawasan selamat dan memerlukan pengesahan semula untuk tindakan kritikal.
• Laksanakan mekanisme tamat masa untuk log keluar pengguna tidak aktif secara automatik.

Atas ialah kandungan terperinci Bagaimana Saya Boleh Muat Turun Fail dengan Selamat dari Pelayan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!