Php 图像安全和linux文件/目录权限_Php_Linux_Image_Security

Php 图像安全和linux文件/目录权限

php linux image security

Php 图像安全和linux文件/目录权限,php,linux,image,security,Php,Linux,Image,Security,在PHP应用程序中，我允许用户上传照片。用户上传后，元数据存储在数据库中，然后图像存储在linux服务器上的一个目录中。我只希望通过视图调用时可以查看这些图像，以便我可以验证是否有正确的一方正在查看它们。我不希望任何人能够只输入一个url和查看图像 /site /framework /protected /**My PHP site**/ /www /images /**This is where I am currently storing the image

在PHP应用程序中，我允许用户上传照片。用户上传后，元数据存储在数据库中，然后图像存储在linux服务器上的一个目录中。我只希望通过视图调用时可以查看这些图像，以便我可以验证是否有正确的一方正在查看它们。我不希望任何人能够只输入一个url和查看图像

/site
   /framework
   /protected  /**My PHP site**/
   /www
      /images  /**This is where I am currently storing the images**/

为了限制查看这些图像，我是否需要将

图像

目录移到

www

之外？如果是，去哪里

在

映像

目录上应该授予哪些linux权限

对于存储在数据库中的图像，如果希望限制访问，则在框架中使用访问规则。这样的规则是否也可以限制对给定目录中图像的访问

任何可以提供的关于如何实现这一点的信息（这样我可以做进一步的研究）以及上述问题的答案都将非常有用

为了限制查看这些图像，我是否需要将图像目录移到www之外

不，但这是最安全的选择

如果是，去哪里

任何地方

应该为images目录提供哪些linux权限

服务器读写所需的最小值。可能是700

对于存储在数据库中的图像，如果希望限制访问，则在框架中使用访问规则。这样的规则是否也可以限制对给定目录中图像的访问

由于图像只能通过PHP访问，PHP可以添加任何您喜欢的auth/authz。

对于要拒绝的目录中的所有图像（它们都必须通过脚本访问，并且没有一个可以直接访问-即只有您的服务器能够访问它们，并且您有apache with

mod_rewrite

）您可以将

.htaccess

放入该目录，如下所示：

deny from all

因此，请按数字回答问题^^

否，

.htaccess

将以相同的效果处理它

您需要读取服务器的映像（

+r

）

框架可能有类似的功能，但如果图像URL已知，它无法阻止直接链接。最好使用

.htaccess

或移动目录

您只需使用

.htaccess

文件，限制人们进入该目录，并关闭目录列表，以防万一。

将pts分配给数量较少的人。你和昆汀提供的信息帮助我找到了解决方案。简言之，我能够移动我的图像文件夹并保护它，通过php脚本呈现图像。到目前为止，它看起来并似乎能根据需要工作。