0
我建立一个文件共享网站,我想,我希望我的用户能够上传和分享任何东西。允许用户上传任何东西
听起来很危险,我知道。但是,有没有一种方法可以让这成为可能?例如,当用户用MIME类型请求链接时强制下载?而不是在页面上“跑步”。
任何想法如何让没有安全问题的任何文件类型。
感谢
A
回答
4
- 商店上不通过浏览器用户可访问的某个位置。 (所以在文件根目录下)
- 加载文件时,使用
readfile()函数。 设置正确的标题,其中包括:
header("Content-Description: File Transfer"); header("Content-Disposition: attachment; filename=[INSERT FILENAME HERE]");而且还使用了正确的Content-Type头为每种类型的文件
+0
有趣!这个解决方案有没有安全防范措施? –
+1
始终确保文件不会在服务器上执行,因为它可能会损害您的服务器。除此之外,我不会看到任何重大风险 –
+1
完美。欣赏响应,经过一番研究后,这似乎成为许多人在运行无限制文件存储服务器时所使用的解决方案。 –
-1
任何想法如何让没有安全问题的任何文件类型。
你自己说出来。这就像是想制作炒鸡蛋,而不想打破鸡蛋。
+0
那么Megaupload和Rapidshare如何设法做到这一点? –
2
如果您只希望它对其他用户是危险的(因为他们将立即共享病毒缠绕的文件),但为代码注入攻击提供一些保护,您可能会考虑将上传保存在数据库BLOB字段。这应该至少使注入将在服务器上运行的代码更难。
+0
这会在下载大文件时向SQL服务器添加巨大负载吗? –
1
您可以允许用户通过一个简单的HTML multipart form与PHP's $_FILES一起上传任何东西。只有我看到的问题是文件大小限制。
你不是可以简单地张贴链接到任何文件。用户的浏览器设置决定文件是否被执行或下载,而不是你的。所以你可以建议他们右键点击它们,并选择'保存到',但除此之外它是有限的。
相关问题
- 1. QT Creator不允许我保存任何东西
- 2. OpenGL投影矩阵将不允许显示任何东西
- 3. 上传器文件上传任何东西
- 4. 允许用户在shopify上传图片
- 5. 允许用户上传javascript/html/css
- 6. 允许用户上传内容到s3
- 7. SonataMediaBundle:允许用户上传链接
- 8. 传递任何东西到Android的AsyncTask
- 9. 带有MongoMapper的Carrierwave不向非上传的用户返回任何东西
- 10. SSMS 2008查询执行超时不允许更改任何东西
- 11. Android上的任何东西都像cron?
- 12. 在选择前加上任何东西
- 13. 只允许上传
- 14. 角度文件上传不发布任何东西
- 15. file_field在窗体中不上传任何东西
- 16. 使用blueimp上传文件上传东西blueimp文件上传
- 17. 如何允许缩放UIWebView(尝试所有的东西)
- 18. 我想实现一些不允许用户多次访问的东西
- 19. Postgresql选择任何东西
- 20. 允许用户上传任何文件。我的方法不安全吗?
- 21. 允许任何人使用google api上传到我的GDRIVE
- 22. 如何将domain.tld/fr /任何东西重定向到domain.tld/FR /任何东西?
- 23. 如何防止用户写任何东西,但英文Ios
- 24. 如何在SharePoint中为匿名用户允许文件上传
- 25. ActionListener不适用于任何东西
- 26. 允许上传驱动器帐户给其他用户
- 27. 列表与任何东西([_])和任何东西(_)之间的区别是什么
- 28. List.First不返回任何东西,虽然有东西
- 29. 表单不允许上传
- 30. 只允许图片上传
大多数浏览器阻止可执行文件的自动下载,但用户可以接受提示并忽略警告。你在问如何规避这个警告? – aus
我很困惑。你的问题标题和第一句话是关于允许上传,而你的第二句话是关于强制下载。我不知道你在说什么。然后你的第三个问题说“如何允许一个文件类型”但没有明确的上下文 - 允许什么,允许什么,允许什么目的? –
也,你没有发布代码。没有代码,即使你的问题确实有意义也很难帮助你 –