如何防止用户访问其他用户的文件?

如何防止用户访问其他用户的文件?

首先我想说的是,我对 ubuntu 服务器和 apache 以及所有这些东西都还很陌生,所以请大家多多包涵 :)

所以我的问题是,我在我的网站上为每个用户创建了一个文件夹(该网站正在大量下载图像,因此用户可以下载 zip 文件,然后将其删除)。所以我有一个/var/www/html目录,我在其中保存我的 index.php 和所有这些东西,还有一个文件夹Download,用户将在短时间内(约 2 小时)获得自己的文件夹。

显然,用户不难发现,有一个“下载”文件夹,其他每个用户的图像都在其中,那么我怎样才能阻止用户访问/var/www/html/Downloads但仍然能从中获取他们的图像/var/www/html/Downloads/SomeUniqueID呢?

相关内容