我有一个 Web 应用程序,它将用户文件存储在 webroot 目录下的目录中。
假设 Web 应用程序位于“fileupload”下,所有文件都存储在“fileupload”下的“xyz”文件夹中,所以现在如果用户指向 url,就说
www.xyzpqr.com/fileupload/xyz/abc.doc,他得到了那个文件。
我该如何阻止这种情况发生..我曾想过将 xyz 文件夹放在 WeB-inf 文件夹中,但由于我的应用程序非常大,我必须在太多地方进行更改..所以有什么办法可以在不移动文件夹的情况下到 web-inf(受限文件夹)我可以实现我想要的..
我建议创建一个过滤器,检查每个 URL 以查看用户是否有权访问该特定文件,如果没有则拒绝该请求。
这使您可以完全控制。
在许多情况下,您可以在存储文件的网络服务器的配置中进行设置。您可以要求密码才能访问目录,或者限制更多内容。您需要查看的配置文件会因实现而异,但一些常见的配置文件是 http.conf 和 .htaccess
如果您不确定,联系您的托管公司和/或网络管理员可能是值得的。
嗨,如果您使用的是 Apache Web 服务器,您可以通过密码保护目录。但是您需要能够编辑/创建 .htaccess 文件。这是 WAMP 服务器的解决方案:http: //php-mysql.develop.sitefrost.com/PHP/security.php
其他平台非常相似。当有人想要访问受保护的目录时,他必须首先提交用户名和密码。