代码之家  ›  专栏  ›  技术社区  ›  Devner

php&mySQL:存储doc、xls、zip等,访问和归档受限

file mysql php
  •  0
  • Devner  · 技术社区  · 15 年前

    在我的应用程序中,我有一个条款,允许用户上传文件,如doc,xls,zip等。我想知道如何将这些文件存储在我的网站上,只有受限制的人才能访问它。我可能有一组人,只允许这些人访问那些上传的文件。我知道有些人可能只是试图复制到文档或文件的链接,并将其传递给另一个(不允许的)用户,然后他们可以下载它。那我该怎么预防呢?如何检查下载文件的请求是否由有权访问该文件的合法用户发出?组成员的用户名与数据库中的文档名和位置一起存储在数据库中,以便他们可以访问它。但是我如何防止不允许的用户以各种方式访问这些机密数据呢?

    考虑到上述情况,如何存储这些文档?我是将文档存储在数据库中的blob列中,还是只让用户上传到一个文件夹,而只将文件的路径存储在数据库中?文件的安全性至关重要。因此,任何有助于实现此功能的程序都肯定会有所帮助。我不喜欢面向对象编程,所以如果你有一个更简单的代码,你想与我分享,我会非常感激。

    非常感谢。

    2 回复  |  直到 15 年前
        1
  •  0
  •   Ben    15 年前

    将它们作为BLOB存储在数据库中。这样,您就可以将文件与用户组相关联,并像通常处理与用户相关的网站那样设置安全限制。

        2
  •  0
  •   Sune Rasmussen    15 年前

    这里有一个简单的,但我认为有用的(还没有使用它自己,只是很快找到它为您) guide to uploading and downloading files to/from databases .

    它的上传部分看起来不错,但不要使用下载部分,希望回显文件的链接-我不认为这是你想要的。如教程所述,立即回显文件内容,记住设置头。

    推荐文章
    Robo Robok  ·  为什么我无法使用Dom\HTMLDocument搜索标签?
    5 月前
    KevInSol  ·  在FreeBSD的配置阶段,从源代码构建PHP时找不到libjpeg
    5 月前
    Karlo  ·  PHP Sqlite PDO最新版本
    5 月前
    biera  ·  PHP:pntl_exec即使提供了有效的可执行路径也无法工作
    5 月前
    Malte  ·  检查远程服务器上是否存在文件(使用PHP)[关闭]
    5 月前
    Linesofcode  ·  PhpStorm智能感知在方法链+多个类的情况下无法正常工作
    5 月前
    Artem  ·  如何使用php将zip存档中的每个文件压缩到未压缩的大小?[副本]
    5 月前
    Razvan Zamfir  ·  如何在Laravel 8应用程序中显示多选的选定选项?
    5 月前
    wqyutv  ·  当找不到文件时,任何破坏错误的东西都不会出现,我该怎么解决这个问题?
    5 月前
    Bard.Mus  ·  迁移后的数据库字符集环境
    5 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号