问题描述
我需要朝正确的方向推动 - 这是我的问题:
在网络服务器上,我们运行一个应用程序。在应用程序内,您可以将文件上传到服务器,然后应用程序的用户可以看到和访问这些文件。文件被上传到一个文件夹中。应用程序的用户可以点击链接,这些链接是存储文件的路径 - 这样它们就可以再次下载或显示在浏览器中。
问题: 我还没有找到使这些文件只能由经过身份验证的用户访问的方法。当您在应用程序之外猜测文件夹或该文件的路径时,也可以访问这些文件 - 这当然是一个安全问题。
当我使用 .htaccess 以拒绝从外部访问服务器上的文件时,我遇到的问题是用户点击应用程序内部的链接也被拒绝,因为访问来自 http。
我当然可以将防火墙限制为仅允许使用的 IP,但这有一些缺陷。
最后我想
a) 允许经过身份验证的用户通过应用查看和下载这些文件 b) 拒绝从应用程序外部的任何网络直接访问这些文件夹
谢谢
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)