Maison >base de données >tutoriel mysql >Comment puis-je télécharger en toute sécurité des documents sensibles tout en empêchant tout accès non autorisé ?
Sécurisation des téléchargements de documents sensibles
Vous souhaitez protéger un dossier nommé « docs » contenant des documents hautement confidentiels disponibles en téléchargement par les utilisateurs autorisés. Pour y parvenir, vous avez mis en œuvre des mesures de sécurité telles que la protection .htaccess, la redirection de l'utilisateur pendant le téléchargement pour masquer le chemin du dossier, ainsi que la validation et la désinfection imposées des entrées.
Recommandations de sécurité supplémentaires :
Exemple de script PHP :
<?php if (!isset($_SESSION['authenticated'])) { exit; } $file = '/path/to/file/outside/www/secret.pdf'; header('Content-Description: File Transfer'); header('Content-Type: application/octet-stream'); header('Content-Disposition: attachment; filename=' . basename($file)); header('Content-Transfer-Encoding: binary'); header('Expires: 0'); header('Cache-Control: must-revalidate, post-check=0, pre-check=0'); header('Pragma: public'); header('Content-Length: ' . filesize($file)); ob_clean(); flush(); readfile($file); exit; ?>
En mettant en œuvre ces recommandations conjointement avec vos mesures de sécurité existantes, vous pouvez protéger efficacement vos documents sensibles contre tout accès non autorisé tout en permettant des téléchargements sécurisés pour les utilisateurs autorisés.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!