【发布时间】:2010-10-26 17:35:15
【问题描述】:
编写一个小应用程序(除其他外)允许用户上传文件(像图像、.doc 或文本文件)作为他们发布的一部分/提交。
我们当前的原型只是将文件转储到 /{app_root}/files/,当然,任何人都可以访问它,即使他们没有登录或使用系统。目标是仅在用户登录并且确实有权访问文件所属的帖子时才授予对文件的访问权限(查看访问权限)。
所以,简而言之,我正在寻找一种好方法来做到这一点。
我正在考虑在 /web/ (http) 文件夹之外创建一个文件夹,然后让 PHP 使用 header() 以某种方式呈现它strong> commans,或者,也许只是将文件转储到数据库中?但是,我从来没有做过任何一个。
虽然我怀疑我最终能弄明白,但这里有太多聪明人,我想有人会知道某种现有的类或函数库已经这样做了?
【问题讨论】:
标签: php security file upload file-upload