1

我正在尝试实现一个用户系统(PHP),其中每个用户都有一个唯一的文件夹,用户可以将任何文件上传到该文件夹​​并稍后下载。

当前限制是:文件名中的“htaccess”字符串替换为“hhtaccesss”。没有创建子文件夹。

我的问题:有没有办法(.htaccess 或其他)使这些文件仅用于下载目的?为了确保这些未知文件都不会在系统上运行?

子问题是否有任何危险压缩/解压缩这些文件?

示例:如果用户键入 .php 文件的直接 url,系统将不会处理该文件(这可能是有害的),而只是将其“交付”给用户?所有类型的脚本/文件都相同..

4

2 回答 2

1

解决方案之一是不直接公开文件。例如将它们存储在非公共目录中并通过另一个页面提供它们,例如download.php,它可以读取文件内容然后输出并使用“Content-Disposition:附件;”提供它们。标题。

于 2012-08-30T04:04:16.683 回答
1

在 .htaccess 的相应目录中添加

  ForceType application/octet-stream
  Header set Content-Disposition attachment

无论类型如何,都应强制浏览器下载任何文件。<FilesMatch ..如果您想保留一些完整的内容,可以使用。

于 2012-08-30T04:15:47.593 回答