Bagaimana untuk mengelakkan laravel daripada dimuat turun

Dalam era maklumat, sudah pasti terdapat situasi di mana perlindungan data diperlukan. Untuk aplikasi web, salah satu langkah keselamatan asas adalah untuk menghalang pengguna atau program haram daripada memuat turun fail tertentu.

Dalam rangka kerja Laravel, kaedah untuk menghalang fail daripada dimuat turun adalah agak mudah. Artikel ini akan memperkenalkan beberapa cara untuk melindungi fail anda dengan betul untuk menjadikan tapak web anda lebih selamat dan mengelakkan daripada diserang oleh penggodam.

1. Gunakan kaedah Penghalaan Laravel

Dalam Laravel, anda boleh menggunakan Penghalaan untuk mengawal fail yang boleh dimuat turun dan yang tidak boleh dimuat turun.

Langkah 1 – Buat Pengawal

Buat pengawal baharu dalam direktori app/Http/Controllers. Kami menggunakan arahan berikut:

php artisan make:controller DownloadController

Ia akan menjana pengawal baharu dalam folder Pengawal:

<?php
namespace App\Http\Controllers;

class DownloadController extends Controller
{
    //
}

Langkah 2 – Buat Laluan

Kami boleh Panggil kaedah dalam DownloadController dengan laluan berikut:

Route::post('/download/{file_name}', 'DownloadController@downloadFile')->name('download.file');

Langkah 3 – Cipta kaedah Muat Turun

Langkah seterusnya ialah mencipta kaedah baharu untuk DownloadController supaya kaedah itu boleh dipanggil dari GET laluan .

<?php
namespace App\Http\Controllers;

use Illuminate\Http\Request;
use Illuminate\Support\Facades\Storage;
use Illuminate\Support\Facades\Response;

class DownloadController extends Controller
{
    public function downloadFile($fileName)
    {
        $file = Storage::disk(&#39;public&#39;)->get($fileName);

        return Response::download($file, $fileName);
    }
}

Sekarang, anda boleh memasukkan alamat URL berikut dalam pelayar web untuk menguji program:

http://127.0.0.1:8000/download/before-download-test-file.txt

2 Gunakan kaedah kelas Fail

Ini Kaedah ini menggunakan fungsi file_get_contents() PHP, yang mempunyai fungsi untuk mengakses fail dan membaca kandungannya.

Route::get('/download', function(){
    $file = public_path()."/test.zip";
    $headers = array(
              'Content-Type: application/octet-stream',
            );
    return Response::download($file, 'test.zip', $headers);
});

3. Baca fail terus

Kaedah ketiga ialah kaedah yang paling biasa ialah membaca fail terus ke dalam memori dan menghantarnya kepada klien.

Route::get('/download', function(){
    $file = public_path()."/test.zip";
    $headers = array(
              'Content-Type: application/octet-stream',
            );
    return Response::make(file_get_contents($file), 200, $headers);
});

Ringkasan

Mengenai cara menghalang fail dalam Laravel daripada dimuat turun, terdapat beberapa kaliber untuk dipilih. Pada mulanya, Penghalaan boleh digunakan untuk mengawal fail yang boleh dan tidak boleh dimuat turun. Selain itu, terdapat dua cara standard: menggunakan kelas Fail Laravel (file_get_contents()) atau membaca fail secara terus. Memastikan tapak web anda selamat adalah penting dalam hal perlindungan fail dan keselamatan muat turun, dan jika dilaksanakan dengan betul, kaedah ini boleh meningkatkan keselamatan tapak web anda dan mengelakkan serangan palsu.

Atas ialah kandungan terperinci Bagaimana untuk mengelakkan laravel daripada dimuat turun. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!