我正在构建一个 iOS 应用程序,允许用户将照片上传到我服务器上的上传文件夹并将它们发送给他们的 friend 。现在我将上传文件夹的权限设置为 773(写入,执行对世界开放,但读取不是)。这允许用户将照片从应用程序成功上传到此文件夹,还允许他们稍后查看这些照片,前提是他们拥有该特定文件夹的直接 URL(他们这样做是因为应用程序会处理该文件夹)。
我担心的是有人进入上传文件夹并能够查看/下载其中的每张照片。
所以我的第一 react 是创建一个 PHP 页面,该页面使用 readfile 来转储用户要求的任何照片的内容(一旦我确认确实是用户拍摄/上传了照片或他们的 friend 试图查看它)。
但是,我想,这不会给服务器带来额外的压力吗?
简而言之,我想问的是,在我的服务器上使用照片的 URL 直接下载照片是否比读取文件转储更有效。
最佳答案
如果您的 php 脚本正在上传图像,您的文件夹权限应该只允许访问正在运行 PHP 的用户,而不是 World。
如果照片是低风险的,您可以随机化文件名并将名称提供给允许查看它们的用户。在阻止浏览的文件夹中使用索引页。
如果照片风险较高,请阻止对该文件夹的 Web 访问并将文件内容作为流从 php 发送。通过 php 脚本读取它们需要少量开销,但不会增加对服务器资源的影响。
关于php - 使用 readfile 允许用户从我的服务器下载图像而看不到图像的 URL 是否会给服务器带来压力?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21945604/