fender0107401 发表于 2014-03-12 16:40

如何保证服务器端“上传文件”的安全性?

比如说,用户上传了一堆文件,全都放在服务器上的某个目录里面,假设这个目录名就叫file,然后假设里面有个文件叫foo.pdf

如果用户直接在地址里面敲ip/file/foo.pdf,那么就能直接下载这个文件了。

有什么办法来保证文件的安全性呢?

weishuo1999 发表于 2014-03-13 20:10

把文件放在一个非web路径下,然后用程序来控制转换一下

flynetcn 发表于 2014-03-31 01:03

呵呵 按楼主的做法 上传个php文件都可以直接运行了。。。
页: [1]
查看完整版本: 如何保证服务器端“上传文件”的安全性?