0

我们正在尝试为我们的用户创建一个表单,他们可以将图像上传到我们的网站。假设我们正在将所有图像上传到文件夹 images/uploads。

如果此文件夹的权限设置为

777,

它工作得很好,因为所有权限都被授予。但如果有人在浏览器上键入:mydomain.com/images/uploads,任何入侵者都可以访问所有上传的文件。

如果我们将权限更改为

711

现在禁止(403 错误)入侵者直接访问 mydomain.com/images/uploads 但我们的用户无法再上传文件,因为我们收到 php 错误“权限被拒绝”

这种情况下的最佳配置是什么?

4

1 回答 1

4

您可以使用.htaccess来阻止访问目录列表

 Options -Indexes

您也可以使用它来防止图像热链接

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ http://www.mydomain.com/angryman.gif [R,L]
于 2012-04-24T20:37:49.210 回答