He heredado una aplicación con un agujero de seguridad evidente.Restringir el acceso a archivos a usuarios autorizados de php
Tiene seguridad basada en sesiones, pero las cargas de archivos (que son específicas del usuario) no están aseguradas de ninguna manera y se almacenan en el árbol de archivos público.
Los nombres de archivo no siguen ninguna convención como tal, por lo que es difícil de adivinar, pero los datos son confidenciales y, por lo tanto, debo implementar una medida de seguridad para evitar el acceso no autorizado a los archivos.
Mover la ubicación de los archivos no es realmente una opción, por lo que estoy buscando una solución de htaccess para reenviar las solicitudes a un script de gestor de php.
¿Alguien tiene experiencia en la implementación de este tipo de cosas o cualquier buena solución alternativa? Ejemplos específicos de la sintaxis de .htaccess son muy apreciados, ya que estoy luchando en esta área.
Olvidé mi mod_rewrite ... esta es una mejor solución. – Matt
Gracias, voy a echarle un vistazo a esta solución: la razón por la que no quiero mover la ubicación de los archivos es que los usuarios reciben correos electrónicos con enlaces a sus archivos (una vez más, no me apresuro a agregarlos). Supongo que aún podría hacerse, pero ¿requeriría un poco más de trabajo para manejar la redirección? – BrynJ
Debería haber agregado a lo anterior que le devolveré al usuario a un mensaje de inicio de sesión en el futuro (a través del controlador) si no han iniciado sesión. – BrynJ