Разрешить пользователям загружать файлы за пределами корневого каталога
Здравствуйте, я использую PHP, чтобы разрешить пользователям загружать файлы, и у меня они находятся в папке за пределами папки webroot (/ var / www) по соображениям безопасности. Он находится в папке / var / uploads. Пользователь загружает файлы для определенных записей. После того, как загруженные файлы перемещаются в папку загрузок, адрес вложения сохраняется в базе данных. Теперь всякий раз, когда пользователь проверяет запись, вложения для конкретной записи будут отображаться для загрузки.
Поскольку они находятся вне корневого веб-сайта, Я не могу их загрузить, так как у них будет URL-адрес
Есть ли у нас решение, или загружаемые папки должны быть дочерними каталогами корневого веб-каталога?
Download--'.$row[3].'
';
}
mysql_close($con);
?>
- это код, который я использую. Владелец папки www-data: / или веб-сервер. Так что проблем с доступом быть не должно.