我正在使用 php 和 MYSQL。我创建了一个成员(member)区域,人们可以在其中上传重要图像(主要用于财务记录)。我希望得到一些关于存储这些文件的最佳方式的建议。什么样的文件夹结构最好?例如domain.com/Files/UserName/RandomGenerateName/Files。
还有关于 chmod、.htaccess、.htpassword 以及任何类型的 php 密码保护的建议。
提前致谢。
最佳答案
我建议将它们存放在树外。这样,默认情况下您需要启用对它们的访问,而不是禁用访问(以防万一您的 .htaccess/config/code 中有错误,对文件的访问将被禁用,而不是启用)
其次,去掉随机目录,它不会增加太多安全性,但会不必要地使实现变得复杂
您可以使用 php 检查成员凭据,放置适当的 header (例如 mime 类型、etag 等),然后通过 passthru 提供文件或类似的东西。
关于php - 上传文件并保证其安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7550866/