提供临时文件的权限
我有一个系统(基于Web的应用程序),可通过SOAP从第3方系统中提取文件附件。这些反过来又在我们的系统上创建为目录中的文件。 当系统用户(通过ldap进行身份验证)向我的应用程序发出请求以检索以下附件之一时: 1. I request it via soap 2. Process the response to build the file on our system 3. Redirect user to the location so they can download the file. 首先,这是一个好方法吗? 有没有更好的方法来处理附件下载后不会驻留在服务器上太多的文件(cron作业会经常清理目录)? 其次,有没有一种方法可以通过apache提供文件而不将其存储在Web根目录中? 第三,如何对这些文件强制执行权限,以使不仅任何用户都不能下载任何附件? 我们的设置: linux apache php - soap libraries for communication seperate LDAP for authentication 3rd party …