ユーザーが画像をアップロードできるサイトがあります-png、jpg、jpeg、gif。サイトのルートにある.htaccessファイルに次のコードを含めるように言われました(例:サイトに関するすべてのことを許可します)。これはこれを行うための最良の方法ですか?
deny from all
<Files ~ "^\w+\.(gif|jpe?g|png)$">
order deny,allow
allow from all
</Files>
基本的に、アップロードするファイルの種類に少し保護を加えたいと思います。私はそれがばかげた証拠ではないことを知っていますが、ほんの少しだけより多くの保護...考え?
ありがとうございました