Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在用 php 建立一个照片共享网站。我几乎完成了它。我想知道我们在存储图像时应该采取哪些安全措施。我正在使用文件系统来存储图像。我怎样才能使它安全?有什么东西可以用来密码保护存储图像的目录吗?
最重要的是确保不能直接访问它。这些文件应该存储在 Web 根目录之外,并且应该使用脚本来发送图像。
这会增加开销,但会使其安全。利用 CDN 也会有些困难。
另一种可能的解决方案 - 没有开销 - 包括使用 HTTP 基本访问身份验证限制对图像文件夹的访问。您可以根据您的用户凭据使用 PHP 维护 .htaccess 和密码文件。
如果您不希望浏览器弹出用户和密码,您可以使用 JavaScript 提供它们。