21,886
社区成员
发帖
与我相关
我的任务
分享通过Web下载服务器上的文件安全问题
通过Web下载服务器上的文件 a.txt, 而在a.txt的同一目录下存在b.txt, c.txt文件。那么在Web上提供了a.txt的链接地址,现在有一个安全问题,怎么保证别人猜测链接路径下载b.txt,c.txt的安全问题?
...全文
请发表友善的回复…
发表回复
tihamm 2010-04-23
- 打赏
- 举报
Header("Content-Disposition: attachment; filename=" . $file_name); 这边的$file_name最好不用原文件名
confu 2010-04-23
- 打赏
- 举报
把文件不要放到HTTP可以访问的目录下.用4楼的方法通过PHP读取文件下载...
子晞 2010-04-23
- 打赏
- 举报
能不能帮忙解释一下原理啊?
子晞 2010-04-22
- 打赏
- 举报
顶一下啊
子晞 2010-04-22
- 打赏
- 举报
能不能帮忙解释一下原理?
PIGer920 2010-04-22
- 打赏
- 举报
file = fopen($file_dir . $file_name,"r"); // 打开文件
// 输入文件标签
Header("Content-type: application/octet-stream");
Header("Accept-Ranges: bytes");
Header("Accept-Length: ".filesize($file_dir . $file_name));
Header("Content-Disposition: attachment; filename=" . $file_name);
// 输出文件内容
echo fread($file,filesize($file_dir . $file_name));
fclose($file);
exit;
// 输入文件标签
Header("Content-type: application/octet-stream");
Header("Accept-Ranges: bytes");
Header("Accept-Length: ".filesize($file_dir . $file_name));
Header("Content-Disposition: attachment; filename=" . $file_name);
// 输出文件内容
echo fread($file,filesize($file_dir . $file_name));
fclose($file);
exit;
CodeBus 2010-04-22
- 打赏
- 举报
可以试试通过header来发送文件。最好还是隐藏真实的文件名。。。
子晞 2010-04-22
- 打赏
- 举报
顶一下啊
攻击者的目标是取得当前Web服务器的权限,如果通过Web层面展开攻击,那必须将攻击者的木马插入到Web系统中,并在服务器端执行,这个过程就是对Web服务器进行文件注入攻击。 1、上传攻击的原理 ...
