那些遇到过的问题

存储上传文件的最安全方式

Mic*_*ick 7 symfony

我将上传的文件存储在web目录中:

//src/Acme/CocoBundle/Entity/CocoFromTheNorth.php
/**
 * @ORM\Column(type="string", length=255, nullable=true)
 */
public $path;

protected function getUploadRootDir()
{
    return __DIR__.'/../../../../web/'.$this->getUploadDir();
}

protected function getUploadDir()
{

    return 'uploads/documents';
}
Run Code Online (Sandbox Code Playgroud)

这是一个好习惯吗?将上传的文件保留在Web目录之外以便用户无法直接访问它们会不会更好?

我是否认为最好的方法是将上传的文件存储在Web根目录之外?那么它最好的地方在哪里?或者我如何配置Web服务器以拒绝访问uploads目录?

Ja͢*_*͢ck 9

X-SendFile在使用PHP建立访问权限后,最好将上传的文件保留在Web目录之外,并用于提供这些文件.

我在这里概述了类似的内容:如何在服务器上安全地存储文件

这里:在PHP动态创建时缓存HTTP响应

归档时间:

查看次数:

3170 次

最近记录:

12 年,12 月 前
在PHP动态创建HTTP响应时缓存它们 14
如何在服务器上安全地存储文件 8
更多相关链接
相关归档
FOSUserBundle:username vs usernameCanonical 43
Symfony2:为不同的包定制错误页面 13
Alice夹具生成器中可重用的属性或特征组 10
如何在没有完整项目的情况下测试共享的Symfony 2 Bundle 9
使用表单生成器symfony2创建数组输入字段 7
Symfony 3.0迁移PHP 5.5到PHP 7.1:"应该安装PHP加速器>安装和/或启用PHP加速器(强烈推荐)"? 6
使用数据库中的数据预填充 Symfony 表单文本字段 5
Symfony 4 & encore 自动刷新不起作用,我总是必须手动重新加载浏览器 5
如何在功能测试期间使用Symfony2的会话服务保留数据? 4
symfony 项目中的 Vuetify 4
难疑归档
如何检查文件是否存在而没有例外? 5290
Java中的public,protected,package-private和private有什么区别? 3004
在JavaScript中循环遍历数组 2940
如何将某些内容附加到数组中? 2895
如何在jQuery中选择具有多个类的元素? 1985
JavaScript中的变量范围是什么? 1952
使用其名称(字符串)调用模块的函数 1580
UNION和UNION ALL有什么区别? 1350
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
什么是首选的Bash shebang? 1051