在web服务器中存储文件的安全方法?
在web服务器中存储文件的安全方法?
提问于 2011-01-05 20:18:14
我希望我的文件在我的web服务器中是安全的。只有通过身份验证才能访问这些文件的用户才能访问这些文件。我想将文件存储在数据库中作为"Long BLOB“,但它只支持2MB的数据。文件大小可能超过50MB。有没有其他更好的方法来保护这些文件?请提前帮助me.thanks。
回答 6
Stack Overflow用户
回答已采纳
发布于 2011-01-05 20:20:38
不要将它们存储在数据库中。将它们放在您的web目录中,并使用.htaccess保护它们。
如果你想通过其他方式进行身份验证,那么将文件存储在一个不能通过web访问但可由php运行用户读取的目录中。
Stack Overflow用户
发布于 2011-01-05 20:21:13
我想到了几个选项。
如果您使用的是Apache,您可以使用htaccess对目录进行密码保护。(第一个谷歌链接:http://www.javascriptkit.com/howto/htaccess3.shtml)
或者将文件存储在web服务器之上。在php中创建一个脚本,允许授权用户访问它们。
如果你想通过FTP,并且你正在运行cpanel,你可以创建新的ftp帐户。检查yourdomain.com/cpanel以确定您是否安装了它。
Stack Overflow用户
发布于 2011-01-05 20:23:42
将文件存储在数据库中是非常糟糕的做法。非常好的做法,只存储有关文件的信息。名称,扩展名。文件保存在服务器上,如$id.$ext。这将是一个很好的架构。当用户下载文件时,取数据库中有名字的文件。
对不起,我的英语不好。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/4603901
复制相关文章
相似问题