php - 上传下载类的web应用如何保证安全性和可靠性，做好权限控制

Question

如题，普通的web应用后端是php，如何设计好文件上传下载类的。
1. 安全： 恶意用户可能会上传攻击脚本
2. 可靠性： PHP开发的后端，一般的下载是走http，如何提升下载可靠性
3. 权限控制： 针对不同用户下载权限设计

Answer 1

安全方面要保证上传目录不可执行脚本，可靠性和权限我的做法是判断用户是否有权限下载，有的话生成一个可解密的加密链接，链接内要包括下载的文件信息和到期时间，然后跳转到下载文件，这样基本就可以防范盗链和权限问题