Tôi đã kế thừa ứng dụng có lỗ hổng bảo mật rõ ràng.Hạn chế quyền truy cập tệp vào người dùng php được ủy quyền
Nó có bảo mật dựa trên phiên nhưng tệp tải lên (được người dùng cụ thể) không được bảo mật theo bất kỳ cách nào và chúng được lưu trữ trong cây tệp công khai.
Tên tệp không tuân theo bất kỳ quy ước nào như vậy, khiến chúng khó đoán, nhưng dữ liệu rất nhạy cảm và do đó tôi cần triển khai biện pháp bảo mật để ngăn truy cập tệp trái phép.
Di chuyển vị trí của tệp không thực sự là một tùy chọn, vì vậy tôi đang xem giải pháp htaccess để chuyển tiếp các yêu cầu tới tập lệnh xử lý php.
Có ai có kinh nghiệm triển khai loại điều này hoặc bất kỳ giải pháp thay thế tốt nào không? Ví dụ cụ thể về cú pháp .htaccess được đánh giá rất cao, vì tôi đang đấu tranh trong lĩnh vực này.
Quên về mod_rewrite .. đây là một giải pháp tốt hơn. – Matt
Cảm ơn, tôi sẽ xem xét giải pháp này - lý do không muốn di chuyển vị trí của tệp là người dùng nhận email có liên kết đến tệp của họ (một lần nữa, không phải tôi tôi đẩy nhanh thêm!). Tôi đoán nó vẫn có thể được thực hiện, nhưng sẽ đòi hỏi một ít công việc để xử lý chuyển hướng? – BrynJ
Có thể đã thêm vào phần trên mà tôi sẽ trả lại người dùng tới lời nhắc đăng nhập trong tương lai (thông qua trình xử lý) nếu họ không đăng nhập. – BrynJ