28,406
社区成员
发帖
与我相关
我的任务
分享这样存放文件不安全。高分送,求良方!
要在网站上保存一些WORD文档,以供登录的用户下载。如果直接放在一个目录下,那即使不登录用户也能下载(若猜到文件名)。怎么才能防止这种情况发生?请高手指路。在线等。解决,即给分。
...全文
请发表友善的回复…
发表回复
wanbei001 2003-09-29
- 打赏
- 举报
虽没有很好的解决问题,我还是要散分了,先来先得。
blues-star 2003-09-29
- 打赏
- 举报
把文件保存于站点看不到的目录内,传送的时候用程序生成BASE64编码过了的ASCII串,然后直接发送到用户手里,用脚本解码,保存,不用copy到IIS目录下,其实copy也是不安全。
awaysrain 2003-09-29
- 打赏
- 举报
不要放到虚拟目录中,用户下载前用FSO随机生成文件夹把文件copy过来并改名,再提供你修改后的地址下载,下载完后删除文件夹
fuzq 2003-09-29
- 打赏
- 举报
帮你up
uusong 2003-09-29
- 打赏
- 举报
在给文件命名的时候加密就可以了,当我也可以把文件名起的复杂点,还可以不直接提供下载,而是通过数据库形式!
hushengqi 2003-09-29
- 打赏
- 举报
放在数据库中,动态生成。
tigerwen01 2003-09-29
- 打赏
- 举报
文件名你可以使用数字加字母混合,如:urtle32423jsdkgit34875423jwe00ef8378er.doc
我看这样就很难猜的出来。
我看这样就很难猜的出来。
