【发布时间】:2010-07-04 22:00:05
【问题描述】:
我正在为电子学习平台编写软件。验证通过 PHP 和 MySQL 执行。所有内容都上传到受 HTACCESS 直接访问保护的文件夹中,内容仅通过 PHP 例程提供给用户,该例程验证学生凭据,然后打开文件并将其发送到浏览器。
这适用于所有常规类型的内容(flash、gif、pdf 等),但不能用于作为常规 HTML 页面和图形上传的内容。
有谁知道尽可能多地保护此类内容是个好主意吗?我想把它放在一个随机命名的目录中,并链接到 iframe 中的内容以尽可能隐藏地址,但是有更好的方法吗?
谢谢!
【问题讨论】:
-
是什么让您认为这不适用于上传的内容?