限制来自 Web 应用程序上下文的目录访问

Question

我有一个 web 应用程序，它将用户文件存储在 webroot 目录下的目录中..

假设 Web 应用程序位于“fileupload”下，并且所有文件都存储在“fileupload”下的“xyz”文件夹中，所以现在如果用户指向 url，就像

www.xyzpqr.com/fileupload/xyz/abc.doc，他得到了那个文件。

我如何阻止这种情况发生..我曾想过将 xyz 文件夹放在 WeB-inf 文件夹中，但由于我的应用程序非常大，我必须在太多地方进行更改..所以有什么办法可以不将文件夹移动到 web-inf（受限文件夹）我可以实现我想要的..

Answer 1

在许多情况下，您可以在配置中为存储文件的网络服务器进行设置。您可以要求密码才能访问目录，或者限制更多内容。具体需要查看的配置文件会因实现而异，但一些常见的配置文件是 http.conf 和 .htaccess

如果您不确定，最好联系您的托管公司和/或网络管理员。

Answer 2

您好，如果您使用的是 Apache Web 服务器，您可以通过密码保护目录。但是您需要能够编辑/创建 .htaccess 文件。 这是 WAMP 服务器的解决方案： http://php-mysql.develop.sitefrost.com/PHP/security.php

其他平台非常相似。当有人想要访问受保护的目录时，他必须首先提交用户名和密码。

Answer 3

我建议创建一个过滤器，检查每个 URL 以查看用户是否有权访问该特定文件，如果没有则拒绝该请求。

这让您可以完全控制。