0

可能重复:
在 PHP 中保护文件上传的好方法

我想使用php上传一些图片,我知道将它们存储在数据库中是不正确的做法,因此我将它们存储在我的网络服务器上。

问题是这个网站有一个用户系统,我只想允许用户访问这些图像,如果我把它们放在网络服务器上,我怎样才能保护它们,这样人们就不能通过写文件的直接 URL 来访问它们?

感谢您的所有帮助,如果您能提供或参考示例,那就太好了。

4

1 回答 1

1

您可以使用 .htaccess 来阻止用户访问这些图像直接 URL。

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^(.*)$ index.php?url=$1 [QSA,L]
    RewriteRule ^images/$ /error.php
</IfModule>

将此文件放在文档根目录中。

于 2013-01-24T04:56:32.167 回答