我担心安全问题。我需要允许特定的用户组上传文档并允许所有其他用户下载它们。
在哪里或哪个文件夹是允许这种情况发生的最佳位置?我读到在网站根目录之外是最好的,但后来我读到了相互矛盾的帖子。
谢谢你的帮助。
问问题
61 次
2 回答
1
这一切都取决于上传后您需要对它们做什么。
在 web 根目录之外绝对是最好的,但如果您需要能够在网页上显示这些文件,您将需要编写一个处理程序或将它们保存在 webroot 中。
理想情况下,您不应该允许不受信任的用户将任何文件上传到服务器,当然也不应该允许不受信任的用户将文件上传到 webroot,因为他们可能会使用您的服务器传播恶意软件或上传可以在服务器上执行并控制的文件您的服务器或站点。
您应始终确保允许上传的文件类型尽可能少,因此如果用户正在上传图片,请确保他们只能上传图片
于 2013-07-23T10:07:50.013 回答
1
我通常将文件保存到 web 根目录之外的文件夹中(注意,不仅在我的站点根目录之外,而且在实际的 web 根目录之外)。您只询问了最好的文件存储位置的建议,但可能您正在采取其他步骤来确保上传文件的安全(例如,更改文件的名称、更改文件的权限等)。祝你好运!
于 2013-07-23T10:09:18.293 回答