附件上传的安全性 如果是apache可以使用.htaccess规则来限制 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 如果是在不能配置apache的前提下呢?如果别人知道真实下载地址 如何通过程序防?如果不能防 把rar直接写入 mysql 可行吗? 那就只好把文件藏起来了,下载时候用header来输出或者文件用个什么算法加密了写进数据库里也是可以的,VBB的附件就这样 把文件附件写入数据库不是一个好方法。因为谁也无法保证大容量的文件写入数据库的longtext或者longblob会否让数据库crash掉,此外,如果文件系统是fat32,那么一个文件最大不能超过8G,一个数据库中,如果出现几十个几百兆的附件,那么数据库会怎样?可想而知。为什么要用文件系统呢?因为文件系统是最快的存取方式(当然不能和内存比),比数据库快,而且文件系统是非常稳定的。 参考PHP安全下载文章http://dev.csdn.net/article/41/41103.shtm如果你在window环境用第一种方法如果你在非window环境下用第二种方法把$file_dir = "http://127.0.0.1" 哈哈,没人能下载吧.(前提是自己配置服务器) 求一个正则! file_exists 不支持中文和日文路径 PHP网页设计问题。 JS脚本如何导出到Excel PHP访问SQL 2000存储过程的问题 有沒有間隔一段時間循環執行一段代碼的函數壓。就像vb的timer控件 求救!大侠帮忙(php开发邮件系统) 字数控制 高手回答 请教高手:IIS4.0+Win2000+PHP4+SQL7.0的问题。万分感谢!!! 正则表达式请教 点评一下这个下载文件,谢谢.
如果别人知道真实下载地址 如何通过程序防?
如果不能防 把rar直接写入 mysql 可行吗?
或者文件用个什么算法加密了
写进数据库里也是可以的,VBB的附件就这样
因为谁也无法保证大容量的文件写入数据库的longtext或者longblob会否让数据库crash掉,此外,如果文件系统是fat32,那么一个文件最大不能超过8G,一个数据库中,如果出现几十个几百兆的附件,那么数据库会怎样?可想而知。
为什么要用文件系统呢?因为文件系统是最快的存取方式(当然不能和内存比),比数据库快,而且文件系统是非常稳定的。
把$file_dir = "http://127.0.0.1" 哈哈,没人能下载吧.(前提是自己配置服务器)