Symfony uploadet standardmäßig die Datei file to web/upload, so dass sie für jeden zugänglich ist. Ich muss Benutzeranmeldeinformationen bei jeder Anfrage an eine Datei überprüfen. Wie soll ich das machen?Sichere Dateiverwaltung mit Symfony
1
A
Antwort
5
Verschieben Sie Ihre Uploads außerhalb Ihres Webroot, wie in/data/uploads. In diesem Fall müssen Sie diese Datei in Project setzen:
sfConfig::set('sf_upload_dir' => sfConfig::get("sf_data_dir") . DIRECTORY_SEPARATOR . 'uploads');
Vorausgesetzt, dass Sie immer sf_upload_dir verwendet, um die Upload-Ordner angeben, werden alle Ihre Dateien werden dort bekommen gespeichert.
Der zweite Teil der Lösung braucht eine neue Aktion, die einen Dateinamen überprüft wird, ob der Benutzer Zugriff hat, und kehrt:
- entweder ein 403-Fehler
- oder die Dateiinhalte über
readfile()
, nachdem die richtigen Content-Type- und Content-Length-Header festgelegt wurden.
Verwandte Themen
- 1. C# Dateiverwaltung
- 2. Dateiverwaltung steuert
- 3. iPhone SQLite Dateiverwaltung
- 4. Welches iOS unterstützt die Dateiverwaltung mit tel: //?
- 5. Best Practices für die Dateiverwaltung
- 6. WebApi & Odata - geeignet für die Dateiverwaltung?
- 7. Xcode Dateiverwaltung. Was ist die beste Vorgehensweise?
- 8. Rails Dateiverwaltung und E-Mail Verteilung kombiniert
- 9. C Struktur und Dateiverwaltung newb - kämpfen
- 10. Sichere Websockets mit Tornado arbeiten
- 11. Sichere statische Dateien mit Kolben
- 12. Sichere PHP-Funktionen mit Array?
- 13. Sichere Kopie mit übergeordnetem Verzeichnis
- 14. CSRF-Schutz mit Symfony
- 15. Anmeldung mit Symfony fehlgeschlagen
- 16. XML Parsing mit Symfony
- 17. Symfony Suche mit Tags
- 18. Problem mit symfony 2.8
- 19. Wie mit Symfony ACL
- 20. Sichere Dateierweiterungen
- 21. Sichere Webtextformatierung
- 22. Wo sucht Visual Studio bei der Dateiverwaltung nach txt-Dateien?
- 23. Symfony Sicherheitsumleitung zur Anmeldeseite
- 24. Beliebige Bibliotheken/Module für die Dateiverwaltung in Python?
- 25. Convert Symfony 2 FormType mit choice_list closure zu Symfony 3
- 26. Wie mit Symfony 2.7 HTML-Tags in Symfony Flash-Mitteilung
- 27. Sichere Löschung mit PHP 5.3.x
- 28. Entwickler-sichere bidirektionale Beziehungen mit NHibernate
- 29. howto sichere Ajax-Anfragen mit jquery machen?
- 30. Spring EL: Sichere Navigation mit Kartenzugriff
Wie kann ich ReadFile() in symfony richtig aufrufen? – Dziamid
Sie nennen es wie jede andere Funktion - es gibt keine "Symfony" -Methode dafür. – Maerlyn
Ich meine, es schreibt direkt in den Ausgabepuffer, wenn Sie es einfach in Aktion aufrufen - dann wäre symfony nicht in der Lage, Header korrekt auszugeben. Muss ich die Ausgabe mit ob_start() abfangen und an $ this-> getResponse() -> setContent() übergeben? – Dziamid