为了安全起见,我想将员工合同上传到隐藏的服务器端路径。上传工作正常。
但是,当我登录网站前端时,我还希望能够下载或查看该文件,并带有一个秘密链接。这可能吗?
还有其他想法吗?
Joomla 网站,托管在 Rack Space Cloud Sites 上。
问问题
63 次
1 回答
0
当然,将文件上传到 webroot 之外的目录,或带有包含“deny from all”的 .htaccess 文件的目录。有一个 sql 表,将主键映射到文件名、文件的内容类型和访问控制信息以及有关此文件的其他元数据。然后将文件保存为主键,所以/uploads/1.
然后下载文件,烧一个 sql 查询以确定他们是否应该能够下载文件。
<?
//...
$q=mysql_fetch_array($q);
header("content-type: ".$q['content_type']);
print file_get_contents("./uplaods/".intval($q['id']));
?>
于 2012-05-31T02:54:23.537 回答