如何锁定，防止更改上传的文件

Question

我正在开发一个跟踪文件上传和修订的网络应用程序。项目准备就绪后，将提交审批流程。我想在“提交审批”时锁定所有项目附加文件以防止进一步更改。

文件上传由我自己的简单表单处理，文件在mySql db中跟踪。

是否可以将文件设置为只读，这样它们就不能被删除、重命名、移动等。但仍然可以查看？ （防止通过 FTP 或 cPanel 文件管理器进行更改）

我们的想法是保护已批准内容的完整性。至少我会使用 .htaccess 来防止直接查看上传文件夹。

显然，有人可以通过 SSH 连接到服务器和 SUDO SU 并做任何事情，但是，我正在考虑那些需要 GUI 的技术含量较低的人。

Answer 1

您需要应用程序级别的控制，而不是操作系统级别的控制。即，不要将文件设置为只读。相反，让您的应用程序识别出项目处于“已提交”状态，并禁用允许用户更改它们的功能。

如果您担心有人在项目应用程序之外使用 FTP 或 cPanel 更改文件，那么您可能遇到了人事问题，而不是技术问题。我从不喜欢使用技术来解决人事问题。

也就是说，为了额外确保没有发生操作系统级别的更改，您可以在提交项目时生成所有组件文件内容的哈希值，然后将这些哈希值与项目数据。这将允许您在以后的任何日期确定文件是否已更改。