 [PHP][Symfony]Jak zabezpieczyć dokumenty z folderu /web by nie były dostępne po wpisaniu ścieżki przez dowolnego użytkownika? |
| [PHP][Symfony]Jak zabezpieczyć dokumenty z folderu /web by nie były dostępne po wpisaniu ścieżki przez dowolnego użytkownika? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 119 Pomógł: 0 Dołączył: 10.10.2015 Skąd: Warszawa Ostrzeżenie: (0%) 
 |
W Symfony (jeśli to ma znaczenie) zapisuję uploadowane przez użytkownika dokumenty do podfolderu projektu web/. No i te dokumenty są widoczne dla każdego przez wpisanie odpowiedniego urla. Jak się przed tym ustrzec?
Po prostu trzymać je poza /web? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004 |
Cytat(koszykarze @ 27.07.2018, 15:44:31 )  Po prostu trzymać je poza /web? Tak |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 119 Pomógł: 0 Dołączył: 10.10.2015 Skąd: Warszawa Ostrzeżenie: (0%)
|
a jak następnie zastąpić linki wygenerowane na stronie do tych dokumentów <a href="https://foo/upload/documents/#=file#">
Zamiast url do pliku, mam zrobić url do kontrolera i tam sprawdzać użytkownika i zwrócić bezpośredni url do dokumentu? |
|
|
|
|
Post
#4
|
|
|
Grupa: Moderatorzy Postów: 36 559 Pomógł: 6315 Dołączył: 27.12.2004 |
Ma byc url do kotrolera ktory to po sprawdzeniu praw nie bedzie ci zwracal url do pliku tylko bedzie ci zwracal plik. Przeciez plik juz nie bedzie mial bezporesredniego url , pamietasz?
|
|
|
|
 |
|
Aktualny czas: 26.09.2025 - 12:09 |
