php - 如何在 wordpress/PHP 上安全访问上传的文件
问题描述
我必须在人们可以上传文件的 wordpress 网站上创建一个表单。我想保护上传文件夹,因为文件是私有的。没有身份验证。有什么更安全的方法来做到这一点。我必须确保没有人能够访问除我之外的文件
解决方案
您可以按照以下步骤操作:
使用带有时间戳的随机数来保存文件名。
要防止文件夹未经授权访问,请使用 htaccess 禁用目录列表
您也可以在 htaccess 中拒绝所有,这样任何人都无法访问该文件夹
使用像 Protect uploads 这样的插件来使您的上传文件夹更加安全,但它们的作用与上述相同。
推荐阅读
- terraform - 将 terraform 0.12.6 切换到 0.13.0 给我 provider["registry.terraform.io/-/null"] 是必需的,但它已被删除
- scala - Spark 无法识别美分符号
- javascript - 我需要在条形图中显示 HTML/Js 页面的 Div 结果吗?
- flutter - “String”类型不是“int”类型的子类型
- android - '注册'错误:设置器'displayName ='在null上被调用。“显示在控制台上。注册按钮不会路由到下一页
- reactjs - 如何在同一个元素中设置中间元素的样式
- unit-testing - In Jest what's the best way to loop through an array of inputs and expected outputs?
- node.js - NodeJS 和 Mongo 线谁上线
- zend-framework - 代码点火器zend条码库不工作
- java - 使用 docker 将我的 angularjs 与 java maven 集成时面临的问题