【发布时间】:2019-02-13 17:25:18
【问题描述】:
由于我是 Laravel 的新手,我在文件系统和安全方面面临一些问题,我的问题是..
如何限制对 laravel 中文件的直接访问(http://localhost/projectname/public/uploads/sample.pdf)
我不希望用户显示(获取访问权限)正在保存文件的文件夹。问题是如果他显示他将尝试访问其他文件的文件夹。直接打开文档路径,根据隐私点,这是不安全的。只是想防止对文件的任何未经授权的访问...!
他将非常感谢任何有价值的反馈。
【问题讨论】:
-
不要把它们公之于众可能是最简单的方法。
-
首先感谢您的回复。即使我将它保存在本地目录中,用户也可以检查 url 并知道实际存储位置,即使他没有登录也可以通过 url 链接轻松下载文件。在最坏的情况下,他可以使用蛮力算法来进入系统。
-
如果您正确配置您的网络服务器,他们应该无法做到这一点。用户永远不能访问公共目录之外的文件。
-
没有冒犯...你能帮帮我吗,怎么做...
-
我的网页中有一个上传和预览按钮。上传完成后。预览时显示实际网址。这是可访问的,这是我要防止的。