Bien que je me rende compte qu'il existe différentes approches pour sécuriser le processus de téléchargement, je suis toujours confus quand il s'agit de principes de base. Je souhaite autoriser les utilisateurs à télécharger tout type de fichier qu'ils souhaitent, mais veillez à la sécurité de mon application. Donc ma question est:Est-ce que le dossier uploads en dehors de 'public_html' est suffisant pour protéger mon application contre les téléchargements malveillants?
Est-il suffisant de stocker les fichiers avec leurs noms d'origine dans le dossier «uploads» en dehors de «webroot» et de les récupérer via un script download.php?
Si ce n'est pas assez sécurisé, s'il vous plaît pointez-moi dans la bonne direction, ou suggérer des mesures supplémentaires que je devrais prendre pour le rendre sûr. Merci.
Pourriez-vous élaborer un peu plus sur la façon dont ils pourraient déclencher une distance incluent de mon site. Comment cela serait-il possible? Merci. Pour le reste, les utilisateurs auront essentiellement accès uniquement à leurs propres fichiers, donc je ne pense pas que les virus soient un problème. Chaque utilisateur aura son propre dossier dans "uploads" et le nom de son dossier sera généré aléatoirement. – ababa