Rumah >rangka kerja php >Laravel >Bagaimana untuk mengelakkan laravel daripada dimuat turun
Bagaimana untuk mengelakkan laravel daripada dimuat turun
- PHPzasal
- 2023-04-21 10:04:46678semak imbas
Dalam era maklumat, sudah pasti terdapat situasi di mana perlindungan data diperlukan. Untuk aplikasi web, salah satu langkah keselamatan asas adalah untuk menghalang pengguna atau program haram daripada memuat turun fail tertentu.
Dalam rangka kerja Laravel, kaedah untuk menghalang fail daripada dimuat turun adalah agak mudah. Artikel ini akan memperkenalkan beberapa cara untuk melindungi fail anda dengan betul untuk menjadikan tapak web anda lebih selamat dan mengelakkan daripada diserang oleh penggodam.
1. Gunakan kaedah Penghalaan Laravel
Dalam Laravel, anda boleh menggunakan Penghalaan untuk mengawal fail yang boleh dimuat turun dan yang tidak boleh dimuat turun.
Langkah 1 – Buat Pengawal
Buat pengawal baharu dalam direktori app/Http/Controllers. Kami menggunakan arahan berikut:
php artisan make:controller DownloadController
Ia akan menjana pengawal baharu dalam folder Pengawal:
<?php
namespace App\Http\Controllers;
class DownloadController extends Controller
{
//
}Langkah 2 – Buat Laluan
Kami boleh Panggil kaedah dalam DownloadController dengan laluan berikut:
Route::post('/download/{file_name}', 'DownloadController@downloadFile')->name('download.file');
Langkah 3 – Cipta kaedah Muat Turun
Langkah seterusnya ialah mencipta kaedah baharu untuk DownloadController supaya kaedah itu boleh dipanggil dari GET laluan .
<?php
namespace App\Http\Controllers;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Storage;
use Illuminate\Support\Facades\Response;
class DownloadController extends Controller
{
public function downloadFile($fileName)
{
$file = Storage::disk('public')->get($fileName);
return Response::download($file, $fileName);
}
}
Sekarang, anda boleh memasukkan alamat URL berikut dalam pelayar web untuk menguji program:
http://127.0.0.1:8000/download/before-download-test-file.txt
2 Gunakan kaedah kelas Fail
Ini Kaedah ini menggunakan fungsi file_get_contents() PHP, yang mempunyai fungsi untuk mengakses fail dan membaca kandungannya.
Route::get('/download', function(){
$file = public_path()."/test.zip";
$headers = array(
'Content-Type: application/octet-stream',
);
return Response::download($file, 'test.zip', $headers);
});
3. Baca fail terus
Kaedah ketiga ialah kaedah yang paling biasa ialah membaca fail terus ke dalam memori dan menghantarnya kepada klien.
Route::get('/download', function(){
$file = public_path()."/test.zip";
$headers = array(
'Content-Type: application/octet-stream',
);
return Response::make(file_get_contents($file), 200, $headers);
});
Ringkasan
Mengenai cara menghalang fail dalam Laravel daripada dimuat turun, terdapat beberapa kaliber untuk dipilih. Pada mulanya, Penghalaan boleh digunakan untuk mengawal fail yang boleh dan tidak boleh dimuat turun. Selain itu, terdapat dua cara standard: menggunakan kelas Fail Laravel (file_get_contents()) atau membaca fail secara terus. Memastikan tapak web anda selamat adalah penting dalam hal perlindungan fail dan keselamatan muat turun, dan jika dilaksanakan dengan betul, kaedah ini boleh meningkatkan keselamatan tapak web anda dan mengelakkan serangan palsu.
Atas ialah kandungan terperinci Bagaimana untuk mengelakkan laravel daripada dimuat turun. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!