文件管理系统及其保护

Question

我想编写一个PHP服务器文件管理系统，我不确定事情如何，如果涉及到保护。我的意思是，每个用户都可以简单地在浏览器中输入用户上传到服务器的文件的确切url f.e: htpp:///www.domain.com/files/user_name/file.doc.这些将要上传的文件非常微妙，只有在登录时才能访问:x我不知道如何使其工作

Answer 1

您可以将上传的文件保存在外部不可用的目录中，并创建一个脚本来访问这些文件。

例如，在apache2配置中，您可以使用以下代码：

/var/www/html (外部可用目录)

/var/mydata (上传的文件要发送到的目录)

你可以有一个这样的脚本：

/var/www/html/get_file.php

该脚本检查用户是否有权访问资源，然后强制使用download头。

zip文件示例：

$attachment_location = "/var/mydata/myfile.zip";
header("Content-Type: application/zip");
header("Content-Transfer-Encoding: Binary");
header("Content-Length:".filesize($attachment_location));
header("Content-Disposition: attachment; filename=filePath");