0

PHP アプリでは、ユーザーが写真をアップロードできるようにしています。ユーザーがアップロードすると、メタデータがデータベースに保存され、画像が Linux サーバーのディレクトリに保存されます。ビューから呼び出されたときにのみこれらの画像を表示できるようにして、正しいパーティがそれらを表示していることを確認できるようにします。誰でも URL を入力して画像を表示できるようにしたくありません。 

/site
   /framework
   /protected  /**My PHP site**/
   /www
      /images  /**This is where I am currently storing the images**/
  1. これらの画像の表示を制限するには、imagesディレクトリを の外に移動する必要がありwwwますか? ならどこへ?
  2. ディレクトリにはどのような Linux パーミッションを与える必要がありimagesますか?
  3. アクセスを制限したいデータベースに保存した画像については、フレームワーク内でアクセスルールを使用します。これらのようなルールで、特定のディレクトリ内の画像へのアクセスも制限できますか?

これにアプローチする方法について提供できる情報 (さらに調査を行うことができるようにするため) と、上記の質問に対する回答は非常に役立ちます。

4

3 に答える 3

1

そのディレクトリ内のすべての画像を拒否するには (それらはすべてスクリプトを介してアクセスする必要があり、直接アクセスできるものはありません。つまり、サーバーのみがそれらにアクセスでき、apache を持っていますmod_rewrite) を入れることができ.htaccessますそのディレクトリは次のようになります。

deny from all

質問に数字で答えると.. ^^

  1. いいえ、.htaccessは同じ効果でそれを処理します。
  2. +rサーバーのイメージにはread ( ) が必要です。
  3. フレームワークにはそのようなものがあるかもしれませんが、画像の URL がわかっている場合、直接リンクを防ぐことはできません。ディレクトリを使用する.htaccessか、ディレクトリを移動することが最善の策です。
于 2013-04-05T09:30:30.017 に答える
1

これらの画像の表示を制限するには、画像ディレクトリを www の外に移動する必要がありますか?

いいえ、しかしそれが最も安全なオプションです。

ならどこへ?

どこでも

imagesディレクトリにはどのLinuxパーミッションを付与する必要がありますか?

サーバーが読み取りおよび書き込みを行うために必要な最小値。おそらく700。

アクセスを制限したいデータベースに保存した画像については、フレームワーク内でアクセスルールを使用します。これらのようなルールで、特定のディレクトリ内の画像へのアクセスも制限できますか?

画像は PHP 経由でしか利用できないため、PHP は任意の認証/認証を追加できます。

于 2013-04-05T09:29:13.377 に答える
0

ファイルを使用して、.htaccessそのディレクトリに人が入るのを制限するだけでなく、万が一に備えてディレクトリのリストをオフにすることもできます。

于 2013-04-05T11:42:40.383 に答える