在哪里存储敏感的上传文件?

时间:2019-03-01 作者:Scratcha

我正在开发一个插件。哪里是存储用户上传的本质上敏感的文件的最佳位置?它不应通过web访问。考虑到文件的编码,有必要将其上载,而不是将其存储在数据库中。

1 个回复
SO网友:Jaydip Nimavat

在任何地方上载文件(通常在其中创建自己的文件夹wp-content/uploads 文件夹),您可以创建.htaccess 文件和index.html 文件夹中的文件,以限制文件的直接访问。

保持index.html 空白并添加deny from all 文本输入.htaccess 文件

标签: uploads   security   filesystem   小码农  

相关推荐

Custom CSS In Uploads Folder

我想知道上传文件夹中是否有自定义CSS文件。我从以前的开发人员那里继承了一个自定义主题,前端的大量样式都是从这个样式表派生出来的,它同样不在主题或插件文件夹中,而是wp-content/uploads 文件夹我正在努力找出它是如何推导出来的,但它确实存在。这是否被视为不良做法,或者是否有这样的用例?我相信之前的开发人员提到了Visual Composer或JS Composer以及编译更少的文件。。。但我对此不确定,他已经失去了联系,我想知道为什么我们要以这种方式使用样式表,因此这个问题是关于最佳实践的,