Tag: MySQL。Htaccess的

安全的文件下载

我想有一个文件夹，让我们称之为文档，其中包含login用户可以下载的文件。 这些信息非常敏感。 我怎样才能最好的安全的文件夹。 我来自PHP背景，所以想知道我是否忽略了任何东西。 我将使用.htaccess保护文件夹，当用户单击下载时，他们也不会显示该文件夹。 下载是通过强制通过php删除文件夹名称。 当然，为了确保用户的安全，我正在对所有input字段进行卫生和validation，同时注意SQL注入。 使用SSL连接。 closures所有的PHP警告。 安全区域使用SESSIONvariables来控制访问并重新validation用户的特殊任务，如更改密码。 加上10分钟的超时function，之后用户必须重新input详细信息。 我想尽可能地做到尽善尽美，所以无论多小的build议都会受到欢迎。