【发布时间】:2020-01-12 05:12:37
【问题描述】:
我必须在人们可以上传文件的 wordpress 网站上创建一个表单。我想保护上传文件夹,因为文件是私有的。没有身份验证。有什么更安全的方法来做到这一点。我必须确保没有人能够访问除我之外的文件
【问题讨论】:
-
你有没有尝试过?你搜索过在线教程吗?
标签: php wordpress security file-upload
【发布时间】:2020-01-12 05:12:37
【问题描述】:
您可以按照以下步骤操作:
使用带有时间戳的随机数来保存文件名。
为防止文件夹未经授权访问,请使用 htaccess 禁用目录列表
您也可以在 htaccess 中全部拒绝,这样任何人都无法访问该文件夹
使用像 Protect uploads 这样的插件可以让您的上传文件夹更加安全,但它们的作用与上述相同。
【讨论】:
-
谢谢,我想我也会使用带有证书的文件夹加密