Php 我应该如何创建嵌入代码以在其他人身上显示我的照片';s的网站?
我的网站上已经存储了很多照片,我想允许其他人在自己的网站上发布这些照片。我试图做的是为每张照片创建嵌入代码,以允许第三方在iframe中发布照片(我使用PHP)。这就像什么-允许其他人嵌入他们的照片Php 我应该如何创建嵌入代码以在其他人身上显示我的照片';s的网站?,php,security,iframe,embed,jpeg,Php,Security,Iframe,Embed,Jpeg,我的网站上已经存储了很多照片,我想允许其他人在自己的网站上发布这些照片。我试图做的是为每张照片创建嵌入代码,以允许第三方在iframe中发布照片(我使用PHP)。这就像什么-允许其他人嵌入他们的照片 src="//embed.gettyimages.com/embed/488344275?et=-AesBiwMQb5LLh6krfjSJw&sig=nxsiL6uBhQNOeWxMs0-04_TmimSD3-PcKaqmf-Y_xTs=" Getty的嵌入代码使用iframe,图
src="//embed.gettyimages.com/embed/488344275?et=-AesBiwMQb5LLh6krfjSJw&sig=nxsiL6uBhQNOeWxMs0-04_TmimSD3-PcKaqmf-Y_xTs="
src="//embed.gettyimages.com/embed/488344275?et=-AesBiwMQb5LLh6krfjSJw&sig=nxsiL6uBhQNOeWxMs0-04_TmimSD3-PcKaqmf-Y_xTs="
src="//embed.gettyimages.com/embed/488344275?et=-AesBiwMQb5LLh6krfjSJw&sig=nxsiL6uBhQNOeWxMs0-04_TmimSD3-PcKaqmf-Y_xTs="
src="//embed.gettyimages.com/embed/488344275?et=-AesBiwMQb5LLh6krfjSJw&sig=nxsiL6uBhQNOeWxMs0-04_TmimSD3-PcKaqmf-Y_xTs="
src="//embed.mydomain.com/embed/embed-image.php?path/to-the-photo"
PHP模板然后显示正确的图像和任何适当的图像元数据。我敢肯定这会带来很多安全隐患——有没有更好的方法呢?我敢肯定Getty不会为每个图像创建一个新页面。他们可能只是使用
htaccesssrc="//embed.gettyimages.com/embed/488344275?et=-AesBiwMQb5LLh6krfjSJw&sig=nxsiL6uBhQNOeWxMs0-04_TmimSD3-PcKaqmf-Y_xTs="
//this will allow alphanumeric id's with _ and -. You could alter to only allow numeric by only using [0-9] instead of [a-zA-Z0-9_-]
RewriteRule ^embed/([a-zA-Z0-9_-]+)$ embed.php?id=$1
RewriteRule ^embed/([a-zA-Z0-9_-]+)/$ embed.php?id=$1
/embed/hash6834hfds/embed/hash6834hfds/embed.php?id=hash6834hfdsembed.phpsrc="//embed.gettyimages.com/embed/488344275?et=-AesBiwMQb5LLh6krfjSJw&sig=nxsiL6uBhQNOeWxMs0-04_TmimSD3-PcKaqmf-Y_xTs="
embed.phpsrc="//embed.gettyimages.com/embed/488344275?et=-AesBiwMQb5LLh6krfjSJw&sig=nxsiL6uBhQNOeWxMs0-04_TmimSD3-PcKaqmf-Y_xTs="
- 检查ID/散列是否与您期望的相同(数字/aplhanumeric/etc)
- 如果您在查询中使用它来获取元数据。始终确保它不用于mysql注入
- 如果你担心有人偷图像,不要使用序列号
c:\inetpub\wwwroot\images\image.jpg\images\image.jpgsrc="//embed.gettyimages.com/embed/488344275?et=-AesBiwMQb5LLh6krfjSJw&sig=nxsiL6uBhQNOeWxMs0-04_TmimSD3-PcKaqmf-Y_xTs="
\images\..\index.phpsrc="//embed.gettyimages.com/embed/488344275?et=-AesBiwMQb5LLh6krfjSJw&sig=nxsiL6uBhQNOeWxMs0-04_TmimSD3-PcKaqmf-Y_xTs="
PHPPHPsrc="//embed.gettyimages.com/embed/488344275?et=-AesBiwMQb5LLh6krfjSJw&sig=nxsiL6uBhQNOeWxMs0-04_TmimSD3-PcKaqmf-Y_xTs="
src="//embed.gettyimages.com/embed/488344275?et=-AesBiwMQb5LLh6krfjSJw&sig=nxsiL6uBhQNOeWxMs0-04_TmimSD3-PcKaqmf-Y_xTs="
- 为文件夹中的所有图像编制索引,并保存到数据库的路径
- 为数据库中的每个图像以及希望用户看到的元数据存储一个唯一的键
- 使用
将唯一密钥链接到PHP文件htaccess - 在
文件中,检查哈希是否链接到数据库中的图像PHP - 用带有
标记的php将元数据显示在网站公共路径上的实际图像上
URLHTTPSHTTPSsrc="//embed.gettyimages.com/embed/488344275?et=-AesBiwMQb5LLh6krfjSJw&sig=nxsiL6uBhQNOeWxMs0-04_TmimSD3-PcKaqmf-Y_xTs="
HTTP://HTTPSsrc="//embed.gettyimages.com/embed/488344275?et=-AesBiwMQb5LLh6krfjSJw&sig=nxsiL6uBhQNOeWxMs0-04_TmimSD3-PcKaqmf-Y_xTs="
src="//embed.gettyimages.com/embed/488344275?et=-AesBiwMQb5LLh6krfjSJw&sig=nxsiL6uBhQNOeWxMs0-04_TmimSD3-PcKaqmf-Y_xTs="
src="//embed.gettyimages.com/embed/488344275?et=-AesBiwMQb5LLh6krfjSJw&sig=nxsiL6uBhQNOeWxMs0-04_TmimSD3-PcKaqmf-Y_xTs="
src=“//embed.mydomain.com/embed/embed image.php?path=path/到照片”src="//embed.gettyimages.com/embed/488344275?et=-AesBiwMQb5LLh6krfjSJw&sig=nxsiL6uBhQNOeWxMs0-04_TmimSD3-PcKaqmf-Y_xTs="
src="//embed.gettyimages.com/embed/488344275?et=-AesBiwMQb5LLh6krfjSJw&sig=nxsiL6uBhQNOeWxMs0-04_TmimSD3-PcKaqmf-Y_xTs="
src="//embed.gettyimages.com/embed/488344275?et=-AesBiwMQb5LLh6krfjSJw&sig=nxsiL6uBhQNOeWxMs0-04_TmimSD3-PcKaqmf-Y_xTs="
<?php
$path = $_GET["path"]; // takes the path from the domain
header("Content-Type: image/png"); // change this when it is a gif or jpeg (Note: jpeg = jpg here)
header("Content-Length: " . filesize($path)); // sets the size of the returned object
readfile($path); // returns the file from the path
?>
embed.mydomain.com/embed/embed image.php?path=../../../../../../../../../../../../../../../../../../../../../etc/passwdPHP