【发布时间】:2013-02-19 18:12:57
【问题描述】:
由于安全问题,我阻止了我的客户网站目录。 在这些目录中有一些 pdf 文件,用户可以在登录应用程序时阅读。 这样当他们点击pdf下载时,不会出现文件的URL。
顺便说一句,黑客可以找到它并读取这些文件,所以我屏蔽了该目录。
现在我需要让我的用户阅读 pdf。 我怎么能在php中做? 我的意思是,只有经过身份验证的用户才能读取这些文件。
非常感谢!!
【问题讨论】:
-
PHP 可以直接访问文件系统,并且可以绕过任何/所有 Apache 安全限制(除了 mod_security chroot jail)。