我目前正在使用 C# 客户端使用以下代码上传大型 microsoft access 数据库文件。
System.Net.WebClient Client = new System.Net.WebClient();
Client.Headers.Add("Content-Type", "binary/octet-stream");
byte[] result = Client.UploadFile(@"http://localhost/upload.php", "POST", fileUpload);
我希望最终添加凭据身份验证,以确保它是发送数据的预期客户端。我也希望通过 https 发送它。
但是,我完全不知道如何保护这个文件在 php 服务器上的存储。我担心的是它可以被下载,因为 php 脚本正在将文件从公共上传目录移动到私有目录。上传和存储此文档的最安全方式是什么?
这是 php 服务器端脚本当前的样子:
$uploaddir = 'upload/'; // Relative Upload Location of data file
if (is_uploaded_file($_FILES['file']['tmp_name'])) {
$uploadfile = $uploaddir . basename($_FILES['file']['name']);
echo 'File '. $_FILES['file']['name'] .'uploaded successfully.';
if (move_uploaded_file($_FILES['file']['tmp_name'], $uploadfile)) {
echo 'File is valid, and was successfully moved. ';
}