Varsayılan olarak symfony, dosyayı web/upload klasörüne yükler, böylece herkes tarafından erişilebilir olur. Her istekte kullanıcı kimlik bilgilerini bir dosyaya kontrol etmem gerekiyor. Bunu nasıl yapmalıyım?Symfony ile güvenli dosya yönetimi
1
A
cevap
5
Yüklemelerinizi/data/uploads gibi web kökünüzün dışına taşıyın. Bu durumda, kendi ProjectConfiguration dosyasında bu koymak gerekir:
sfConfig::set('sf_upload_dir' => sfConfig::get("sf_data_dir") . DIRECTORY_SEPARATOR . 'uploads');
tüm dosyalar kaydedilir alacak, her zaman yüklemeler klasörü belirtmek için sf_upload_dir kullanılan şartıyla.
- ya bir 403 hata
- veya dosya içeriğini yoluyla: kullanıcının erişimi vardır ve döner eğer
çözümün ikinci bölümü, çek bir dosya adı alır yeni bir işlem, ihtiyacı Doğru Content-Type ve Content-Lenght başlıklarını ayarladıktan sonra
readfile()
.
İlgili konular
- 1. C# dosya yönetimi
- 2. Firebase ile oturum yönetimi?
- 3. Symfony 2.2 dosya yükleme
- 4. Güvenli ftp ile ram içine dosya koyamıyorum
- 5. Symfony
- 6. Symfony 2 ve Swiftmailer dosya kuyruğu ile çalışmaz
- 7. Yakut dosya tanıtıcısı yönetimi (çok fazla açık dosya)
- 8. Xcode Dosya yönetimi. En iyi uygulama nedir?
- 9. Symfony Audio Stream ile Gaufrette
- 10. iOS Güvenli Dosya Depolama Alanı
- 11. Doküman Yönetimi/İçerik Yönetimi Arayış
- 12. Devise ile yönetici kullanıcı yönetimi
- 13. Birden fazla dosya yükleme symfony 2
- 14. Symfony
- 15. Symfony
- 16. Symfony
- 17. Symfony
- 18. C# Oturum yönetimi
- 19. Symfony 2 veya Symfony 1.4?
- 20. symfony olarak Symfony 2
- 21. Symfony ile Ajax yükleme 1.4
- 22. Symfony 2 SecurityBundle ile Symfony 1.4 sfGuardUser tablolarını kullanma?
- 23. Döküman Yönetimi Sistemi
- 24. C: Bir Dosya için Güvenli Oturum Açma
- 25. Symfony
- 26. Symfony
- 27. Symfony
- 28. Symfony
- 29. ffmpeg concat: "Güvenli olmayan dosya adı"
- 30. En hızlı/en güvenli dosya bulma/ayrıştırma?
Symfony'de readfile() yöntemini düzgün olarak nasıl çağırırım? – Dziamid
Diğer işlevler gibi adlandırırsınız - bunu yapmak için "symfony" yolu yoktur. – Maerlyn
Demek istediğim, doğrudan eylem tamponunda yazıyorsa, çıktı tamponuna doğrudan yazıyor. Daha sonra symfony başlıkları düzgün bir şekilde veremiyordu. Çıkışı ob_start() ile yakalayıp $ this-> getResponse() -> setContent()? – Dziamid