security - 如何防止直接浏览 Web 目录中的图像?

标签 security permissions

我正在创建一个您必须登录才能访问的图片库网站。该站点将使用 session 来跟踪用户名和密码。登录用户将能够搜索图像并查看结果。据推测,这意味着我将把图像放在 web 目录中。如何防止未登录的人直接浏览此目录中的图像?

这是基于 PHP 的,带有 MySQL。

最佳答案

检查引荐 header ,并要求它来自您的网站。 您还可以检查 cookie 是否已发送给您(它们是否已登录)。

您最好的选择是让 PHP 从您的网络目录之外的位置获取图像。

此外,请查看注释字符串:使用 mod_rewrite 可以直接从 apache 执行所有这些操作。

关于security - 如何防止直接浏览 Web 目录中的图像?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/608111/

上一篇:使用 strcmp 进行比较

下一篇:gold-parser - BNF 语法 + Gold LALR 解析器,无法区分特殊情况 NewLine 和 Whitespace

相关文章:

api - 如何保护单页应用程序和服务器之间的 REST api?

windows - 我应该将临时文件写入临时目录吗?或者将临时文件写入最终目录?

amazon-web-services - 从 Cloudformation 设置 QueuePolicy 在堆栈创建时不会生效 - 但在创建后设置相同的策略会生效

security - AES256 CBC + HMAC SHA256 确保 secret 性*和*身份验证?

security - IIS7 允许 ApplicationPoolIdentity 访问网络位置

php - 如何清理用户提交的 url?

android - 在 Android 和 iOS 上保护 HTTP API 调用的最简单和最安全的方法是什么?

android - 包管理器 : Not granting permission

javascript - 身份验证后无法访问需要身份验证事件的端点

windows - Git 配置命令显示权限被拒绝

©2024 IT工具网  联系我们