我正在构建一个使用 PHPMailer 发送电子邮件的 Web 应用程序,并且我已经围绕 PHPMailer 构建了一个包装类来记录正在发送的电子邮件。我还没有弄清楚的一个部分是如何安全地保存附件。我不想将文件内容读入 MySQL 数据库中的字段,因为这样做效率不高。我不想将它们存储在 Web 服务器上的文件夹中,因为可以从 Web 浏览器访问(服务器没有 public_html 文件夹,所以我不能将它们粘贴在无法访问的文件夹中) .
除了通过我的应用程序之外,存储电子邮件附件以使其无法阅读的最佳/正确方法是什么?
您可以将这些附件保存为加密文件,但我不明白为什么 mysql 解决方案会有缺陷。除此之外,请获得一个适当的服务器,其中您确实有私有目录等。
这真的取决于你想对这些文件做什么。
如果您将其存储在公共 Web 目录中,您可以在其中放置一个 .htaccess 文件(假设您使用的是 apache),以阻止对这些文件的 Web 访问。
然后,您可以将其存储在公共 Web 文件夹下方的文件夹中。
例如,大多数服务器都有这样的东西
/www/website.com/httpdocs
其中 httpdocs 是公用文件夹。
您需要做的就是将它们存储在
/www/website.com/privatedocs
所以它们不能通过网络访问
另一种选择是,如果您只是想审核发送的电子邮件,则将它们密送至另一个电子邮件帐户,例如 audit@website.com
如果您需要检查任何内容,只需查看该电子邮件帐户即可。然而,与扫描本地服务器上的文件的导向器相比,这将难以以编程方式检查。