1

我正在用 php 建立一个照片共享网站。我几乎完成了它。我想知道我们在存储图像时应该采取哪些安全措施。我正在使用文件系统来存储图像。我怎样才能使它安全?有什么东西可以用来密码保护存储图像的目录吗?

4

2 回答 2

1

最重要的是确保不能直接访问它。这些文件应该存储在 Web 根目录之外,并且应该使用脚本来发送图像。

这会增加开销,但会使其安全。利用 CDN 也会有些困难。

于 2011-06-09T04:55:58.967 回答
0

另一种可能的解决方案 - 没有开销 - 包括使用 HTTP 基本访问身份验证限制对图像文件夹的访问。您可以根据您的用户凭据使用 PHP 维护 .htaccess 和密码文件。

如果您不希望浏览器弹出用户和密码,您可以使用 JavaScript 提供它们。

于 2012-01-07T17:12:10.563 回答