Je développe un système qui permet aux utilisateurs enregistrés (qui pourraient être n'importe qui) de télécharger des fichiers. J'ai bloqué mime-types etc pour tenter de restreindre les fichiers aux types .doc, .docx et .pdf, mais pour plus de sécurité, ils sont téléchargés dans un dossier en dehors du webroot.Comment puis-je autoriser un utilisateur à télécharger un fichier stocké en dehors du site Web?
D'autres utilisateurs peuvent ensuite choisir de télécharger les fichiers. Comment puis-je leur permettre de faire cela? Évidemment, je ne peux pas simplement mettre un lien vers le fichier, car il est en dehors du webroot. Je ne suis pas sûr de savoir comment atteindre le fichier! Je suppose que je peux utiliser les fonctions du fichier php pour obtenir le fichier, mais comment puis-je le 'servir' à l'utilisateur qui l'a demandé?
Quelles sont les implications de sécurité de tout cela?
Merci.
duplication possible de [Autoriser les utilisateurs à télécharger des fichiers en dehors de webroot] (http://stackoverflow.com/questions/3884677/allow-users-to-download-files-outside-webroot) – Gordon
vous savez que c'est vraiment tout à fait dangereux? Vous remarquerez que les sites utilisent un nom de domaine différent pour le contenu téléchargé par l'utilisateur. –
@Tom sauf si vous indiquez pourquoi c'est dangereux, ce n'est pas dangereux. – Gordon