Php 图像安全和linux文件/目录权限
在PHP应用程序中,我允许用户上传照片。用户上传后,元数据存储在数据库中,然后图像存储在linux服务器上的一个目录中。我只希望通过视图调用时可以查看这些图像,以便我可以验证是否有正确的一方正在查看它们。我不希望任何人能够只输入一个url和查看图像Php 图像安全和linux文件/目录权限,php,linux,image,security,Php,Linux,Image,Security,在PHP应用程序中,我允许用户上传照片。用户上传后,元数据存储在数据库中,然后图像存储在linux服务器上的一个目录中。我只希望通过视图调用时可以查看这些图像,以便我可以验证是否有正确的一方正在查看它们。我不希望任何人能够只输入一个url和查看图像 /site /framework /protected /**My PHP site**/ /www /images /**This is where I am currently storing the image
/site
/framework
/protected /**My PHP site**/
/www
/images /**This is where I am currently storing the images**/
图像
目录移到www
之外?如果是,去哪里映像
目录上应该授予哪些linux权限由于图像只能通过PHP访问,PHP可以添加任何您喜欢的auth/authz。对于要拒绝的目录中的所有图像(它们都必须通过脚本访问,并且没有一个可以直接访问-即只有您的服务器能够访问它们,并且您有apache with
mod_rewrite
)您可以将.htaccess
放入该目录,如下所示:
deny from all
因此,请按数字回答问题^^
.htaccess
将以相同的效果处理它+r
).htaccess
或移动目录您只需使用
.htaccess
文件,限制人们进入该目录,并关闭目录列表,以防万一。将pts分配给数量较少的人。你和昆汀提供的信息帮助我找到了解决方案。简言之,我能够移动我的图像文件夹并保护它,通过php脚本呈现图像。到目前为止,它看起来并似乎能根据需要工作。