Rumah >pangkalan data >tutorial mysql >Bagaimanakah Saya Boleh Muat Turun Dokumen Sensitif Dengan Selamat Semasa Mencegah Capaian Tanpa Kebenaran?
Melindungi Muat Turun untuk Dokumen Sensitif
Anda berhasrat untuk melindungi folder bernama "dokumen" yang mengandungi dokumen sulit yang tersedia untuk dimuat turun oleh pengguna yang dibenarkan. Untuk mencapai matlamat ini, anda telah melaksanakan langkah keselamatan seperti perlindungan .htaccess, ubah hala pengguna semasa muat turun untuk mengaburkan laluan folder dan pengesahan dan sanitasi input yang dikuatkuasakan.
Syor Keselamatan Tambahan:
Contoh Skrip PHP:
<?php if (!isset($_SESSION['authenticated'])) { exit; } $file = '/path/to/file/outside/www/secret.pdf'; header('Content-Description: File Transfer'); header('Content-Type: application/octet-stream'); header('Content-Disposition: attachment; filename=' . basename($file)); header('Content-Transfer-Encoding: binary'); header('Expires: 0'); header('Cache-Control: must-revalidate, post-check=0, pre-check=0'); header('Pragma: public'); header('Content-Length: ' . filesize($file)); ob_clean(); flush(); readfile($file); exit; ?>
Dengan melaksanakan pengesyoran ini bersama-sama dengan langkah keselamatan sedia ada anda, anda boleh melindungi dokumen sensitif anda dengan berkesan daripada akses tanpa kebenaran sambil mendayakan muat turun selamat untuk pengguna yang dibenarkan.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Muat Turun Dokumen Sensitif Dengan Selamat Semasa Mencegah Capaian Tanpa Kebenaran?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!