限制对授权的php用户的文件访问权限

我继承了一个带有明显安全漏洞的应用程序.

它具有基于会话的安全性,但文件上载(用户特定的)不以任何方式受到保护,并且它们存储在公共文件树中.

文件名不遵循任何约定,使得它们难以猜测,但数据是敏感的,因此我需要实施安全措施以防止未经授权的文件访问.

移动文件的位置实际上不是一个选项,所以我正在寻找一个htaccess解决方案来将请求转发到php处理程序脚本.

有没有人有实施此类事物或任何好的替代解决方案的经验？ .htaccess语法的具体例子非常受欢迎,因为我在这方面苦苦挣扎.

.htaccess看起来像：

RewriteEngine on
RewriteRule path/to/where/these/files/live/(.*) /handlerscript.php/$1

然后从$_SERVER [‘PATH_INFO’]中选择剩余的文件路径和名称.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!