php图像安全措施
我需要用php加载一个给定的图像,用散列名称将其保存在一个临时位置,将其推送给用户,然后删除服务器上的临时文件 我基本上需要一种方法来阻止用户能够看到服务器上存储的给定图像的位置(原始图像的存储位置) 我还需要用户不能通过名称阻止图像,这就是为什么每次用户加载该图像所在的页面时,我都给它一个新的哈希名称 因此,一步一步: 加载图像。 以散列的当前日期和时间作为名称保存图像。 将图像转发给用户。 删除散列图像 我认为这不应该太难,我想我自己也能想出一些办法,但我可能会错过一些可能有价值的要点 小费是很受欢迎的 谢谢 标记 我需要在页面上以图片的形式投放广告,图片可以 按名称阻止、按路径阻止、由其周围的父级阻止 元素ID、名称、类甚至样式规则。我找到了一对 有很多很酷的方法可以让这一切变得不可能,除了图像 它本身,它的路径和名称总是可以被阻止,但如果我能够 创建哈希目录名、哈希图像名和此哈希 一天中的每一秒都会发生变化,因此无法阻止 没有必要到处移动任何东西。此外,所有这些都与安全性无关,只是混淆。你所需要的只是一个随机的URL服务一个图像。所有这一切都是必要的,您的web服务器提供的图像独立于它所请求的URL。URL本身与磁盘上的物理文件无关。Apache的简单mod_rewrite指令可以轻松做到这一点:php图像安全措施,php,image,hash,ads,Php,Image,Hash,Ads,我需要用php加载一个给定的图像,用散列名称将其保存在一个临时位置,将其推送给用户,然后删除服务器上的临时文件 我基本上需要一种方法来阻止用户能够看到服务器上存储的给定图像的位置(原始图像的存储位置) 我还需要用户不能通过名称阻止图像,这就是为什么每次用户加载该图像所在的页面时,我都给它一个新的哈希名称 因此,一步一步: 加载图像。 以散列的当前日期和时间作为名称保存图像。 将图像转发给用户。 删除散列图像 我认为这不应该太难,我想我自己也能想出一些办法,但我可能会错过一些可能有价值的要点 小费
RewriteRule ^ myimage.jpg [L]
将其放入图像文件夹中的.htaccess文件中,您可以访问任何URL,如
example.com/img/awoi38nyqp9a084ntuq2309un200384hvt
而响应将始终是图像文件。你只需要继续创建随机的URL。您还可以将所有请求重写到一个PHP文件中,在该文件中进行一些更有趣的处理,以确定应该为哪个文件提供服务
请参见转发给用户”的确切含义是什么?以什么方式“前进”?为什么不允许用户查看它的存储位置?用户将如何查看图像存储的位置?我很困惑你想做什么,以及做这件事的问题是什么。你从来没有听说过Firebug或类似的web开发工具吗?我需要在页面上以图片的形式放置广告,图片可以通过名称、路径、周围的父元素ID、名称、类甚至样式规则进行阻止。我已经找到了一些很酷的方法来让这一切变得不可能,除了图像本身,它的路径和名称总是可以被阻止的,但是如果我能够创建一个散列目录名和一个散列图像名,并且这个散列每天每秒钟都在变化,那么它就不可能被阻止。然而,无休止地用文件副本创建新目录,从长远来看是自毁的,因此,一旦用户缓存了映像,我需要删除磁盘上的内容(这就是我对推送用户的意思)。是的,忽略被动攻击性侮辱,请看我下面的答案。你完全找错人了。即使如此,您的整个域都可能被阻止,因此您如何改变URL也无关紧要。广告通常不会以个人名义被屏蔽,整个域名通常会被列入黑名单,因为大多数广告服务器已经从动态URL提供广告,只是出于需要提供大量广告。从来没有人打算侮辱你,所以如果我这样做了,我很抱歉。谢谢你的建议,我想这对我有用。干杯,马克