我正在将 php 表单中的图像上传到文件系统中。由于原始图像质量很高,并且我不想与任何人分享,所以我想将原始图像保存在安全的地方,并公开从原始图像创建的不同尺寸
我读过将原始图像上传到 publict_html 根目录之外是一个不错的选择。这是真的?如何将原始图像保存在安全的地方并防止其被下载?
谢谢马可
问问题
92 次
3 回答
1
可能值得创建一个文件夹并设置 apache / Web 服务器权限,以仅允许对经过验证的用户进行窃取。查看如何使用 .htaccess 文件授权用户。
于 2013-01-23T03:21:59.900 回答
0
对,是真的。用户只能访问 public_html 目录。因此,用户可以浏览 public_html 中的文件和目录(假设没有 .htaccess 或其他安全性)。所以,你可以说,
root/public_html = www.example.com
root/public_html/img/ = www.example.com/img/
root/public_html = www.example.com/img/../
但是无法使用“../”访问root,
root != www.example.com/../
于 2013-01-23T03:27:36.643 回答
0
.htaccess .htpasswd 是可能的解决方案;您可以密码保护包含您的图像的目录(因为您需要访问它)。
如果您想阻止在服务器上的目录中访问 .jpg,请在您的目录中使用以下 .htaccess 代码:
# prevent reading of .jpg files
<Files *.jpg>
Deny From All
</Files>
于 2013-01-23T03:34:24.300 回答