上传下载类的web应用如何保证安全性和可靠性,做好权限控制
程序员文章站
2022-06-08 18:16:19
...
如题,普通的web应用后端是php,如何设计好文件上传下载类的。
1. 安全: 恶意用户可能会上传攻击脚本
2. 可靠性: PHP开发的后端,一般的下载是走http,如何提升下载可靠性
3. 权限控制: 针对不同用户下载权限设计
1. 安全: 恶意用户可能会上传攻击脚本
2. 可靠性: PHP开发的后端,一般的下载是走http,如何提升下载可靠性
3. 权限控制: 针对不同用户下载权限设计
回复内容:
如题,普通的web应用后端是php,如何设计好文件上传下载类的。
1. 安全: 恶意用户可能会上传攻击脚本
2. 可靠性: PHP开发的后端,一般的下载是走http,如何提升下载可靠性
3. 权限控制: 针对不同用户下载权限设计
安全方面要保证上传目录不可执行脚本,可靠性和权限我的做法是判断用户是否有权限下载,有的话生成一个可解密的加密链接,链接内要包括下载的文件信息和到期时间,然后跳转到下载文件,这样基本就可以防范盗链和权限问题