在 PHP 应用程序中,我允许用户上传照片。用户上传后,元数据存储在数据库中,然后图像存储在 linux 服务器上的目录中。我只希望这些图像在通过 View 调用时可见,这样我就可以验证正确的一方正在查看它们。我不希望任何人能够只输入一个 url 并查看图像。
/site
/framework
/protected /**My PHP site**/
/www
/images /**This is where I am currently storing the images**/
- 为了限制对这些图像的查看,我是否需要将
images目录移到www之外?如果是,去哪里? - 应该对
images目录赋予什么 linux 权限? - 对于我存储在我的数据库中并希望限制访问的图像,我在我的框架内使用了访问规则。诸如此类的规则是否也可以限制对给定目录中图像的访问?
任何可以提供的关于如何处理这个问题的信息(以便我可以做进一步的研究)以及对上述问题的回答都将非常有帮助。
最佳答案
要拒绝该目录中的所有图像(它们都必须通过脚本访问,并且它们都不能直接访问 - 即只有您的服务器才能访问它们,并且您有 的 apache mod_rewrite) 你可以把 .htaccess 放在那个目录中,如下所示:
deny from all
所以按数字回答问题.. ^^
- 不,
.htaccess会以同样的效果处理它。 - 您需要阅读 (
+r) 服务器的图像。 - 框架可能有类似的东西,但如果图像 URL 已知,它不能阻止直接链接。使用
.htaccess或移动目录是最好的选择。
关于php - 图像安全和 linux 文件/目录权限,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15830226/