【发布时间】:2012-07-02 14:46:26
【问题描述】:
上传文件需要锁定物理位置文件存储。在服务器上,网络管理员可以访问存储的文件。需要锁定文件夹,以便系统以外的人无法访问该文件夹。
我可以使用权限锁定文件夹,但不允许使用 servlet 上传文件。
有人知道吗?如何实现文件夹的安全性?除了数据库存储还有其他解决方案吗?
【问题讨论】:
标签: java servlets file-upload
【发布时间】:2012-07-02 14:46:26
【问题描述】:
使用文件系统的安全措施来做到这一点。例如,在 Linux 上,创建一个组并仅授予该组关于您的上传文件夹的 r/w 访问权限。使用属于该组的用户运行您的 servlet 容器。
【讨论】:
-
感谢您的回复。这意味着假设 /webapp/{app 文件夹}/standalone/filename.txt 下的 app 文件夹。在独立文件夹下上传的文件对其他人具有写入权限。所以从这里他们也可以拥有默认的读取权限。那么我该如何做安全文件夹呢?