0

ユーザーがサイトに画像をアップロードできるフォームを作成しようとしています。すべての画像をフォルダー images/uploads にアップロードするとします。

このフォルダのアクセス許可が

777、

すべての権限が付与されているため、完全に機能します。しかし、誰かがブラウザに mydomain.com/images/uploads と入力すると、侵入者はアップロードされたすべてのファイルにアクセスできます。

パーミッションを変更すると

711

現在、侵入者が mydomain.com/images/uploads に直接アクセスすることは禁止されています (403 エラー) が、「アクセス許可が拒否されました」という php エラーが発生するため、ユーザーはファイルをアップロードできなくなりました。

この場合の最適な構成は何ですか?

4

1 に答える 1

4

.htaccessディレクトリリストへのアクセスを防ぐために使用できます

 Options -Indexes

これを使用して、画像のホットリンクを防ぐこともできます

RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(gif|jpg)$ http://www.mydomain.com/angryman.gif [R,L]
于 2012-04-24T20:37:49.210 に答える