Bry*_*ynJ 6 php security .htaccess session file
我继承了一个带有明显安全漏洞的应用程序.
它具有基于会话的安全性,但文件上载(用户特定的)不以任何方式受到保护,并且它们存储在公共文件树中.
文件名不遵循任何约定,使得它们难以猜测,但数据是敏感的,因此我需要实施安全措施以防止未经授权的文件访问.
移动文件的位置实际上不是一个选项,所以我正在寻找一个htaccess解决方案来将请求转发到php处理程序脚本.
有没有人有实施此类事物或任何好的替代解决方案的经验?.htaccess语法的具体例子非常受欢迎,因为我在这方面苦苦挣扎.
不明白为什么移动它们不是一种选择,因为将它们的请求推送到处理程序意味着它们不再重要存储它们.但你是现场的那个人.
.htaccess看起来像:
RewriteEngine on
RewriteRule path/to/where/these/files/live/(.*) /handlerscript.php/$1
然后,您从中获取剩余的文件路径和名称$_SERVER['PATH_INFO'].
| 归档时间: |
|
| 查看次数: |
4116 次 |
| 最近记录: |