0
如果我链接有人到一个文件:可以读取文件以发送web根目录之外的内容处置头使用文件吗?
site.com/file.php?id=someid
并得到一个URL这是~/files/somefile.zip
是文档根目录之外,将这项工作?这样做有没有安全风险?
如果我链接有人到一个文件:可以读取文件以发送web根目录之外的内容处置头使用文件吗?
site.com/file.php?id=someid
并得到一个URL这是~/files/somefile.zip
是文档根目录之外,将这项工作?这样做有没有安全风险?
你试过了吗?这应该可以正常工作; PHP不关心文档根目录。
它还使您能够更好地控制文件提供服务的时间和对象,因此在很多情况下它实际上提高了安全性(例如文件只能在登录后面提供)。