Php 将文件上载到远程服务器的优点

我的php脚本允许用户上传图像并将其存储在同一服务器的目录中。使用不同的FTP帐户将用户上载的文件传输到远程服务器时是否有安全或性能优势

我认为将上传的文件存储在与php脚本不在同一目录并连接到数据库的服务器上更安全。你的想法是什么？欢迎提供有关如何正确使用远程服务器的建议

---

注意：我计划使用Codeigniter来处理所有传输，并将图像URL保存到mysql中的远程目录

这并不比将它们存储在同一台服务器上更安全，因为用户只要知道它们的位置就可以执行PHP脚本。他们可以很容易地找到PHP脚本的位置，而不必知道它（也不必看到同一目录中的图像）

您将看到性能下降（可能非常明显，这取决于您访问电子邮件的频率），而不会看到安全性的提高

如果您不希望用户能够执行您的PHP文件，您可以更改指定目录中用户的读取/执行功能（如果您希望用户能够访问图像而不访问PHP文件，您可以将您的PHP文件放在包含照片的文件夹外）

---

如果您担心用户上传您不希望他们上传的文件，您可以限制他们可以上传的文件类型，方法是说“不允许这些文件类型”或说“只允许这些文件类型”，并在上传文件时与PHP核实。

问安全问题时，定义针对上载的恶意文件采取的安全措施。什么是恶意图像？炸弹的照片？假设它是一个带有jpg扩展名的php文件

bomb.php.jpg

显然，文件验证会处理这个问题，但是如果其他东西通过了怎么办。。针对未知用户上载的文件的安全性。检查文件mime类型，问题已解决。谢谢，我更关心在同一服务器中上载危险文件的用户。也许将它们存储在删除服务器上可以降低风险。此外，如果一台服务器空间不足，我还可以设置多台服务器。我敢肯定，大型社交网站使用远程服务器来存储其庞大的图像集合。你可以限制（黑名单）文件的类型，或者只允许（白名单）用户上传某些类型的文件，这样你就不必担心这一点。