Yii2はファイルへのアクセスを制限します

Question

私はユーザーがさまざまなタイプのファイルをアップロードして共有できるYii2アプリケーションを持っています。ファイルがアップロードされると、それは特定の他のユーザーによってのみダウンロードされ、このプロセスの後ろにある一連の小切手があります。

私の問題は、ファイルがサーバーに保存されていて、誰かが直接ファイルへのリンクを持っていれば、どのような種類の認証やセキュリティチェックも行わずに簡単にダウンロードできることです。どうすればこれを防ぐことができますか？

P.S.それはYii2に関連するものではなく、あらゆる種類の解決策である可能性があります。

Answer 1

次のアプローチが私の頭に浮かびます。

1. ファイルは、Webサーバーから公開されていないファイルシステム内の場所に格納します。
2. ファイルシステムからファイルを読み取り、ユーザーがセキュリティチェックも行うURLを取得したときにブラウザに送信することで、それらを利用可能にします。セキュリティチェックを行わない別のURLへのリダイレクトは避けなければなりません。

より具体的な問題や疑問についてより詳しく説明すると、より具体的な情報を提供することができます。