私のphpスクリプトを使用すると、ユーザーは画像をアップロードして同じサーバーのディレクトリに保存できます。ユーザーがアップロードしたファイルを別のFTPアカウントのリモートサーバーに転送する場合、セキュリティまたはパフォーマンス上の利点はありますか?
アップロードされたファイルを、phpスクリプトと同じディレクトリになく、データベースに接続されているサーバーに保存する方が安全だと思います。あなたの考えは何ですか?リモートサーバーの適切な使用方法に関するアドバイスを歓迎します。
注:CodeigniterのFTPクラスを使用してすべての転送を処理する予定であり、画像のURLをmysqlのリモートディレクトリに保存しています。
ユーザーが自分の場所を知っている限り、PHPスクリプトを実行できるので、同じサーバーにそれらを保存することほど安全ではありません。PHPスクリプトの場所は、それを知らなくても(同じディレクトリにある画像を見なくても)非常に簡単に見つけることができます。
パフォーマンスの低下が見られ(おそらく、電子メールにアクセスする頻度によっては非常に顕著になります)、セキュリティの向上は見られません。
ユーザーがPHPファイルを実行できないようにする場合は、指定したディレクトリにあるユーザーの読み取り/実行機能を変更できます(ユーザーに実行してもらいたい場合は、PHPファイルを写真付きのフォルダーの外に置くことができます)。 PHPファイルにアクセスせずに画像にアクセスできます)
ユーザーがアップロードしたくないファイルをアップロードすることを心配している場合は、「これらのファイルタイプは許可されていません」または「これらのファイルタイプのみが許可されています」と言ってチェックすることにより、アップロードできるファイルのタイプを制限できます。ファイルがアップロードされるときにPHPを使用します。