0

在 PHP 应用程序中,我允许用户上传照片。用户上传后,元数据存储在数据库中,然后图像存储在 linux 服务器上的目录中。我只希望在通过视图调用时可以查看这些图像,以便我可以验证正确的一方正在查看它们。我不希望任何人能够只输入一个 url 并查看图像。

/site
   /framework
   /protected  /**My PHP site**/
   /www
      /images  /**This is where I am currently storing the images**/
  1. 为了限制查看这些图像,我需要将images目录移到www? 如果有到哪里?
  2. 应该在images目录上授予哪些 linux 权限?
  3. 对于我存储在我的数据库中的我想要限制访问的图像,我在我的框架中使用访问规则。诸如此类的规则是否也可以限制对给定目录中图像的访问?

可以提供有关如何处理此问题的任何信息(以便我可以进行进一步的研究)以及对上述问题的答案将非常有帮助。

4

3 回答 3

1

为了限制查看这些图像,我是否需要将图像目录移到 www 之外?

不,但这是最安全的选择。

如果有到哪里?

任何地方

应该在 images 目录上赋予什么 linux 权限?

服务器读取和写入它所需的最小值。可能是700。

对于我存储在我的数据库中的我想要限制访问的图像,我在我的框架中使用访问规则。诸如此类的规则是否也可以限制对给定目录中图像的访问?

由于图像只能通过 PHP 获得,PHP 可以添加您喜欢的任何 auth/authz。

于 2013-04-05T09:29:13.377 回答
1

对于要拒绝该目录中的所有图像(它们都必须通过脚本访问,并且它们都不能直接访问 - 即只有您的服务器能够访问它们,并且您有 apache ) ,mod_rewrite您可以放入.htaccess该目录如下所示:

deny from all

所以按数字回答问题.. ^^

  1. 不,它.htaccess会以同样的效果处理它。
  2. 您需要 read ( +r) 来获取服务器的图像。
  3. 框架可能有类似的东西,但如果图像 URL 已知,它不能阻止直接链接。使用.htaccess或移动目录将是最好的选择。
于 2013-04-05T09:30:30.017 回答
0

您可以简单地使用一个.htaccess文件并限制人们进入该目录,以及关闭目录列表以防万一。

于 2013-04-05T11:42:40.383 回答